O Google lançou uma atualização emergencial para o navegador Chrome, corrigindo uma vulnerabilidade crítica identificada como CVE-2025-5419. Essa falha, classificada com severidade alta (pontuação CVSS 8.8), afeta o mecanismo V8 de JavaScript e WebAssembly do navegador. Ela permite que invasores executem códigos maliciosos por meio de páginas HTML especialmente criadas, explorando leituras e escritas fora dos limites da memória (out-of-bounds).
A vulnerabilidade foi descoberta por pesquisadores do Google Threat Analysis Group em 27 de maio de 2025. No dia seguinte, o Google implementou uma correção na versão estável do Chrome para todas as plataformas. Devido à gravidade da falha e ao fato de já estar sendo explorada ativamente, recomenda-se que todos os usuários atualizem o navegador imediatamente para a versão 137.0.7151.68 (Windows, macOS e Linux).
Usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as atualizações assim que estiverem disponíveis. Para atualizar o Chrome, acesse o menu "Configurações", clique em "Sobre o Chrome" e aguarde a verificação e instalação automática da atualização. Após a instalação, reinicie o navegador para concluir o processo.
Essa é a segunda falha zero-day corrigida pelo Google em 2025. Anteriormente, a CVE-2025-2783 foi explorada em ataques direcionados a organizações na Rússia.
Diante dessas ameaças, é essencial manter o navegador sempre atualizado e adotar práticas de segurança digital. A LC SEC oferece soluções especializadas para proteger sua empresa contra vulnerabilidades e ataques cibernéticos. Conheça nossos serviços e fortaleça sua segurança digital.
Acesse lcsec.io e saiba mais
Compartilhe nas redes sociais:
