A Google anunciou uma nova atualização do Chrome Stable Channel (versão 141.0.7390.107/.108) para Windows, macOS e Linux, que será distribuída gradualmente nos próximos dias. A principal novidade é a correção de uma vulnerabilidade grave identificada no recurso Safe Browsing, responsável por proteger usuários contra sites maliciosos e downloads suspeitos.
De acordo com o comunicado oficial, a falha, registrada como CVE-2025-11756, foi classificada como de alto risco e descoberta por um pesquisador independente identificado como asnine. O problema se tratava de um “use after free”, um tipo de erro de memória que pode permitir que invasores executem códigos maliciosos ou causem falhas no navegador. A correção rendeu ao pesquisador uma recompensa de US$ 7 mil dentro do programa de bug bounty da Google.
Embora não haja indícios de exploração ativa, a empresa reforça a importância de atualizar o navegador imediatamente para evitar que cibercriminosos explorem a brecha. O Chrome também inclui melhorias de estabilidade e desempenho, além de reforços nos mecanismos internos de detecção de vulnerabilidades, como AddressSanitizer e libFuzzer.
Dica de prevenção:
Mantenha o navegador sempre atualizado e evite usar versões antigas ou canais de teste sem suporte. Ative as atualizações automáticas e adote soluções de Threat Intelligence para identificar rapidamente novas falhas conhecidas. Em ambientes corporativos, é essencial realizar auditorias regulares e validar configurações de segurança em estações e navegadores.
Atualizações como essa reforçam que até ferramentas amplamente usadas exigem atenção constante. Para fortalecer a segurança do seu ambiente corporativo e reduzir riscos de exploração, conheça os serviços da LC SEC — especialistas em Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e SGSI — em lcsec.io.
Compartilhe nas redes sociais:
