Em um lançamento inusitado fora da banda, O Google lançou uma atualização urgente para seu navegador Chrome para corrigir três vulnerabilidades de segurança, incluindo um que está sendo explorado atualmente em ataques no mundo real.
Vulnerabilidade crítica no mecanismo V8 do Chrome
O mais sério do trio, rastreado como CVE-2025-5419, carrega um Pontuação de gravidade CVSS de 8.8. Esta falha de alto risco existe em Motor V8 do Chrome, que alimenta as operações JavaScript e WebAssembly. A vulnerabilidade permite operações de leitura e gravação fora dos limites, tornando possível que invasores corrompam a memória e potencialmente assumam o controle do sistema afetado.
De acordo com National Vulnerability Database (NVD), um invasor remoto poderia explorar esse problema enganando um usuário para visitar uma página da web criada com códigos maliciosos. Esta forma de ataque abre caminho a consequências graves, incluindo roubo de dados ou comprometimento mais amplo do sistema.
Descoberto pelos próprios especialistas em segurança do Google
A falha foi relatada em Maio 27, 2025, por Clément Lecigne e Benoît Sevens do Google Grupo de Análise de Ameaças (TAG), uma equipe conhecida por rastrear ameaças cibernéticas patrocinadas pelo estado. O Google respondeu rapidamente, enviando uma correção de configuração para o Canal estável do Chrome apenas um dia depois, em maio 28.
Exploração ativa do CVE-2025-5419 confirmada
O Google confirmou que o CVE-2025-5419 já está sendo usado em ataques ativos. Contudo, detalhes sobre a natureza desses ataques ou a identidade dos autores das ameaças permanecem em segredo. Esta é uma ação deliberada do Google para evitar atividades de imitação enquanto os usuários aplicam as atualizações necessárias.
Isto marca o segundo vulnerabilidade zero-day O Chrome enfrentou 2025. O anterior, CVE-2025-2783, foi explorado em ataques direcionados contra organizações na Rússia e foi descoberto pela empresa de segurança cibernética Kaspersky.
Guia do usuário: Atualizar imediatamente
Para mitigar o risco, os usuários devem atualizar para a versão mais recente do Chrome:
- Windows e MacOS: Versão
137.0.7151.68
ou.69
- Linux: Versão
137.0.7151.68
Usuários de navegadores baseados em Chromium, como Microsoft borda, Bravo, Ópera, e Vivaldi também devem estar alertas e aplicar atualizações assim que estiverem disponíveis pelos respectivos desenvolvedores.
Pensamentos finais
Embora os detalhes técnicos permaneçam escassos por enquanto, a urgência do patch do Google destaca a gravidade potencial desta ameaça. Usuários e organizações devem agir rapidamente para proteger seus sistemas. Lembrar, atualizações oportunas continuam sendo uma das linhas de defesa mais eficazes.