Atualização de segurança urgente para o Google Chrome: vulnerabilidade crítica explorada por hackers

O Google lançou uma atualização fora de banda na segunda-feira para corrigir três vulnerabilidades de segurança em seu navegador Chrome , incluindo uma vulnerabilidade crítica que supostamente está sendo explorada ativamente por cibercriminosos. VULNERÁVEL: CVE-2025-5419

A vulnerabilidade, identificada como CVE-2025-5419, possui alta classificação de gravidade, com pontuação CVSS de 8,8. O problema é causado por uma falha de "leitura/gravação fora dos limites" no mecanismo JavaScript V8 e WebAssembly do Chrome. A declaração, publicada no Banco de Dados Nacional de Vulnerabilidades dos EUA, afirma que essa vulnerabilidade "permite que invasores remotos explorem o sistema, causando corrupção de memória por meio de uma página HTML especialmente criada". EQUIPE DE ANÁLISE DETECTADA

De acordo com o The Hacker News, a vulnerabilidade foi descoberta por Clément Lecigne e Benoît Sevens, do Google Threat Analysis Group, em 27 de maio de 2025. O Google anunciou posteriormente que havia corrigido a vulnerabilidade por meio de uma atualização de configuração. A empresa não forneceu muitas informações sobre os detalhes do ataque ou os autores da ameaça. Isso normalmente é feito para evitar que agentes mal-intencionados explorem ainda mais a vulnerabilidade antes que os patches de segurança sejam amplamente aplicados aos usuários. O Google afirmou em um comunicado: "O Google está ciente de que um exploit para CVE-2025-5419 está em circulação." A SEGUNDA VULNERABILIDADE DESTE ANO

A CVE-2025-5419 é a segunda vulnerabilidade de dia zero que o Google corrigiu este ano. A primeira vulnerabilidade, conhecida como CVE-2025-2783, foi descoberta pela Kaspersky em ataques a organizações na Rússia. Uma vulnerabilidade em um software, hardware ou sistema que ainda não foi detectada pelo desenvolvedor ou que foi detectada, mas ainda não corrigida, é chamada de "dia zero". ALERTA DE ATUALIZAÇÃO

Para se proteger contra riscos de segurança, é aconselhável que os usuários atualizem para as seguintes versões do Chrome: Windows e macOS: 137.0.7151.68 ou 137.0.7151.69 Linux: 137.0.7151.68 Além disso, os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, são aconselhados a atualizar imediatamente quando patches de segurança semelhantes forem lançados.