O Google liberou nesta terça-feira (2) a atualização Chrome 140 para usuários de Windows e Linux. O update chega para corrigir quatro vulnerabilidades críticas, mas não adiciona novos recursos ao navegador. A distribuição é feita de forma automática e gradativa, como de costume.
A versão liberada corresponde aos pacotes: 140.0.7339.80 (Linux) e 140.0.7339.80/81 (Windows e macOS).
As brechas de segurança corrigidas são:
- CVE-2025-9864: falha no motor JavaScript V8 que permitia que invasores remotos explorassem uma corrupção de heap por meio de página HTML maliciosa;
- CVE-2025-9865: implementação inapropriada na Barra de Ferramentas do Chrome no Android que possibilitava convencer usuários a engajar com interface usando gestos e performar spoofing de domínio em páginas maliciosas;
- CVE-2025-9866: implementação incorreta de Extensões que permitia que atacantes contornassem uma política de segurança em páginas HTML maliciosas;
- CVE-2025-9867: implementação inapropriada de Downloads no Android que permitia spoofing por interface por páginas maliciosas.
Como é feita a distribuição do update
A atualização do Chrome 140 é entregue de maneira gradual e automática para todos os dispositivos compatíveis. Isso significa que o navegador deve baixar e instalar o pacote em segundo plano, sem exigir ação direta do usuário. No entanto, é recomendável reiniciar o navegador para garantir que as correções sejam aplicadas.
Quer ficar por dentro das novidades de segurança digital, navegadores e atualizações do Google? Acompanhe o TecMundo no X, Instagram, Facebook e TikTok.