Atualização antecipada do Chrome corrige 8 falhas de segurança

No dia 21 de maio de 2025, o Google liberou uma atualização antecipada da versão estável do Chrome (137.0.7151.40/.41) para um grupo reduzido de usuários. Além de melhorias gerais, a nova versão corrige 8 falhas de segurança, algumas consideradas graves — e esse é o ponto de atenção.

Entre os destaques, está a correção da falha CVE-2025-5063, classificada como de risco alto, relacionada a uma vulnerabilidade chamada use-after-free no componente de composição gráfica do navegador. Isso significa que, em certas condições, um invasor poderia explorar esse erro para executar código malicioso.

Outras falhas corrigidas incluem problemas nos recursos de Background Fetch, FileSystemAccess API, e Mensagens. Embora algumas sejam de risco médio ou baixo, todas representam portas de entrada para golpes ou vazamentos, especialmente se o navegador estiver desatualizado.

O que sua empresa deve fazer:

1. Atualize todos os navegadores Chrome o quanto antes, mesmo que a liberação ainda esteja em fase parcial.

2. Habilite atualizações automáticas nos dispositivos corporativos.

3. Evite o uso de versões antigas em máquinas críticas, como sistemas financeiros ou de atendimento.

4. Monitore e restrinja extensões não verificadas, que podem explorar essas falhas.

Na LCSEC, monitoramos atualizações críticas como essa para orientar nossos clientes sobre ações preventivas. Segurança começa pela base — e isso inclui algo tão simples quanto manter o navegador atualizado.