O Google anunciou uma atualização do Google Chrome que elimina duas falhas de segurança - e há indícios de que uma delas já pode estar sendo explorada por criminosos. A correção vale para quem usa o Chrome em Windows, macOS e Linux.
Mesmo com auditorias constantes e times dedicados à segurança, é comum que surjam vulnerabilidades em softwares usados diariamente. Nesta semana, o Google iniciou a distribuição de um update do navegador que corrige as falhas CVE-2025-13223 e CVE-2025-13224, ambas identificadas internamente pela própria empresa. O ponto mais crítico é que, segundo o Google, existe a possibilidade de a CVE-2025-13223 já estar sendo utilizada em ataques no mundo real.
De acordo com o registro público da vulnerabilidade, trata-se de um problema no motor JavaScript do navegador:
“Uma confusão de tipos no V8, no Google Chrome, antes da versão 142.0.7444.175 permitia que um atacante remoto potencialmente explorasse uma corrupção de memória por meio de uma página HTML especialmente criada. (Nível de gravidade de segurança do Chromium: alto)”, conforme descrito na base de dados do NIST.
Além do risco direto para o usuário, falhas desse tipo merecem atenção porque envolvem corrupção de memória: em cenários de exploração bem-sucedida, elas podem abrir caminho para execução de código malicioso ao visitar uma página preparada para o ataque, sem depender de ações complexas da vítima.
Google Chrome: plataformas afetadas e versões corrigidas
O Google informa que a atualização chega ao canal estável do Chrome nas seguintes versões:
| Sistema | Versão estável com correção |
|---|---|
| Windows | 142.0.7444.175 / 142.0.7444.176 |
| macOS | 142.0.7444.176 |
| Linux | 142.0.7444.175 |
Por se tratar de um update relevante para a proteção de dados, o Google indica que a distribuição ocorre de forma gradual ao longo dos próximos dias ou semanas.
Como atualizar o Chrome e confirmar se você já está protegido
Em geral, o Google Chrome atualiza automaticamente. Ainda assim, vale conferir manualmente se o seu navegador já está na versão mais recente:
- Abra o menu do Google Chrome.
- Acesse Ajuda.
- Clique em Sobre o Google Chrome.
- Ao abrir essa tela, o Chrome verifica atualizações automaticamente; em seguida, basta seguir as instruções exibidas.
- Se for solicitado, reinicie o navegador para concluir a aplicação do update.
Em computadores corporativos ou gerenciados (por políticas de TI), pode haver regras que atrasem a instalação por controle interno. Nesses casos, o ideal é confirmar com o suporte da empresa se a atualização já foi liberada - especialmente quando há aviso de possível exploração ativa de uma vulnerabilidade.
Como medida complementar, mantenha também as extensões revisadas (remova as que não usa) e evite abrir links desconhecidos enquanto o update não estiver aplicado, reduzindo a exposição a páginas maliciosas criadas especificamente para explorar falhas do navegador.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário