Casa > cibernético Notícias > Emergency Chrome Update to Fix Actively Exploited CVE-2025-5419
CYBER NEWS

Atualização de emergência do Chrome para corrigir o CVE-2025-5419 explorado ativamente

Em um lançamento inusitado fora da banda, O Google lançou uma atualização urgente para seu navegador Chrome para corrigir três vulnerabilidades de segurança, incluindo um que está sendo explorado atualmente em ataques no mundo real.

Atualização de emergência do Chrome para corrigir o CVE-2025-5419 explorado ativamente

Vulnerabilidade crítica no mecanismo V8 do Chrome

O mais sério do trio, rastreado como CVE-2025-5419, carrega um Pontuação de gravidade CVSS de 8.8. Esta falha de alto risco existe em Motor V8 do Chrome, que alimenta as operações JavaScript e WebAssembly. A vulnerabilidade permite operações de leitura e gravação fora dos limites, tornando possível que invasores corrompam a memória e potencialmente assumam o controle do sistema afetado.

De acordo com National Vulnerability Database (NVD), um invasor remoto poderia explorar esse problema enganando um usuário para visitar uma página da web criada com códigos maliciosos. Esta forma de ataque abre caminho a consequências graves, incluindo roubo de dados ou comprometimento mais amplo do sistema.

Descoberto pelos próprios especialistas em segurança do Google

A falha foi relatada em Maio 27, 2025, por Clément Lecigne e Benoît Sevens do Google Grupo de Análise de Ameaças (TAG), uma equipe conhecida por rastrear ameaças cibernéticas patrocinadas pelo estado. O Google respondeu rapidamente, enviando uma correção de configuração para o Canal estável do Chrome apenas um dia depois, em maio 28.

Exploração ativa do CVE-2025-5419 confirmada

O Google confirmou que o CVE-2025-5419 já está sendo usado em ataques ativos. Contudo, detalhes sobre a natureza desses ataques ou a identidade dos autores das ameaças permanecem em segredo. Esta é uma ação deliberada do Google para evitar atividades de imitação enquanto os usuários aplicam as atualizações necessárias.

Isto marca o segundo vulnerabilidade zero-day O Chrome enfrentou 2025. O anterior, CVE-2025-2783, foi explorado em ataques direcionados contra organizações na Rússia e foi descoberto pela empresa de segurança cibernética Kaspersky.

Guia do usuário: Atualizar imediatamente

Para mitigar o risco, os usuários devem atualizar para a versão mais recente do Chrome:

  • Windows e MacOS: Versão 137.0.7151.68 ou .69
  • Linux: Versão 137.0.7151.68

Usuários de navegadores baseados em Chromium, como Microsoft borda, Bravo, Ópera, e Vivaldi também devem estar alertas e aplicar atualizações assim que estiverem disponíveis pelos respectivos desenvolvedores.

Pensamentos finais

Embora os detalhes técnicos permaneçam escassos por enquanto, a urgência do patch do Google destaca a gravidade potencial desta ameaça. Usuários e organizações devem agir rapidamente para proteger seus sistemas. Lembrar, atualizações oportunas continuam sendo uma das linhas de defesa mais eficazes.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo