O Google lançou nesta segunda-feira (3) uma atualização de emergência para o navegador Chrome, fora do cronograma usual, visando corrigir três falhas de segurança, incluindo uma vulnerabilidade crítica já explorada ativamente. Classificada como CVE-2025-5419, essa falha possui uma pontuação CVSS de 8,8 e afeta o motor V8 JavaScript e WebAssembly do navegador.
Segundo o NIST, trata-se de uma vulnerabilidade de leitura e gravação fora dos limites (out-of-bounds), que pode permitir a corrupção de heap ao carregar uma página HTML especialmente criada. A descoberta foi feita por Clement Lecigne e Benoît Sevens, integrantes do Google Threat Analysis Group (TAG), em 27 de maio de 2025. A correção foi aplicada já no dia seguinte.
Embora o Google tenha confirmado que essa falha está sendo explorada ativamente, detalhes sobre os ataques ou os grupos envolvidos não foram divulgados. Essa prática visa impedir que outros agentes maliciosos aproveitem a brecha antes que a maioria dos usuários atualize seus sistemas.
O CVE-2025-5419 é o segundo dia zero explorado em 2025 a ser corrigido pelo Google, após o CVE-2025-2783, usado em ataques direcionados na Rússia e identificado pela Kaspersky.
A recomendação é que todos os usuários atualizem imediatamente o Chrome para a versão 137.0.7151.68/.69 no Windows e macOS, e para a versão 137.0.7151.68 no Linux. Navegadores baseados no Chromium, como Edge, Brave, Opera e Vivaldi, também devem ser atualizados assim que as correções forem disponibilizadas.
Leia mais na mesma categoria:
