O Google lançou uma atualização emergencial para o Chrome, corrigindo uma vulnerabilidade crítica (CVE-2025-5419) que permite a execução de códigos maliciosos. Todos os usuários devem atualizar ime...
O Google lançou uma atualização emergencial para o Chrome, corrigindo uma vulnerabilidade crítica (CVE-2025-5419) que permite a execução de códigos maliciosos. Todos os usuários devem atualizar imediatamente para a versão 137.0.7151.68 para garantir a segurança do navegador.
CVE-2025-5419 é uma falha crítica no navegador Google Chrome, classificada com severidade alta (CVSS 8.8). Essa vulnerabilidade afeta o mecanismo V8 de JavaScript e WebAssembly, permitindo que invasores executem códigos maliciosos por meio de páginas HTML especialmente criadas, explorando leituras e escritas fora dos limites da memória.
A vulnerabilidade foi descoberta por pesquisadores do Google Threat Analysis Group em 27 de maio de 2025. No dia seguinte, o Google lançou uma correção na versão estável do Chrome para todas as plataformas, devido à gravidade da falha e ao fato de já estar sendo explorada ativamente.
Usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem estar atentos às atualizações para se proteger contra essa vulnerabilidade.
É altamente recomendável que todos os usuários atualizem o navegador Google Chrome imediatamente para a versão 137.0.7151.68 (Windows, macOS e Linux). Para atualizar, siga os passos abaixo:
Manter o navegador sempre atualizado é essencial para garantir a segurança digital. Esta é a segunda falha zero-day corrigida pelo Google em 2025, sendo que a anterior (CVE-2025-2783) foi explorada em ataques direcionados a organizações na Rússia.
Atualizar o Chrome é fundamental para corrigir vulnerabilidades críticas que podem ser exploradas por invasores, garantindo a segurança do seu navegador e dos dados nele contidos.
Para verificar se seu Chrome está atualizado, acesse o menu "Configurações", clique em "Sobre o Chrome" e aguarde a verificação automática. Se houver uma atualização disponível, ela será instalada automaticamente.
Uma vulnerabilidade zero-day é uma falha de segurança que é explorada por invasores antes que a correção seja disponibilizada pelo desenvolvedor, colocando os usuários em risco.
A LC SEC oferece soluções especializadas para fortalecer a segurança digital da sua empresa. Conheça nossos serviços e mantenha sua infraestrutura segura.