O Google anunciou o lançamento da versão Chrome 140 para Windows, Mac e Linux. A atualização, que será distribuída nos próximos dias, traz melhorias de desempenho, estabilidade e seis correções de segurança que fecham brechas críticas exploráveis por cibercriminosos.
Entre as vulnerabilidades corrigidas, a mais grave recebeu classificação High (alta). Trata-se da falha CVE-2025-9864, identificada no mecanismo V8 de JavaScript. Esse tipo de erro, conhecido como use after free, pode permitir execução de código malicioso se explorado. Também foram corrigidas falhas de implementação indevida na Toolbar, nas Extensões e no módulo de Downloads, todas classificadas como de risco médio.
A boa notícia é que essas falhas foram reportadas por pesquisadores de segurança antes de chegarem a explorações em larga escala. Contudo, como é comum nas atualizações do Chrome, os detalhes técnicos permanecem restritos até que a maioria dos usuários tenha instalado o patch, reduzindo as chances de exploração ativa.
O Google também destacou que parte das correções vem de auditorias internas e do uso de ferramentas automatizadas, como fuzzers e validadores de memória, que ajudam a encontrar erros antes que eles sejam usados em ataques. Isso mostra o investimento contínuo da empresa em reforçar a segurança do navegador mais utilizado no mundo.
Uma dica de prevenção é simples, mas essencial: mantenha o Chrome sempre atualizado. Muitos ataques bem-sucedidos acontecem porque usuários ou empresas demoram a aplicar correções disponíveis. Em ambientes corporativos, é recomendável automatizar a distribuição de atualizações e monitorar se todos os dispositivos estão com a versão mais recente.
O Chrome 140 reforça como atualizações rápidas são fundamentais para proteger dados e evitar incidentes. Para fortalecer ainda mais a segurança digital da sua empresa, conheça os serviços da LC SEC, especialistas em testes de intrusão, políticas de segurança e conscientização. Acesse lcsec.io.
Compartilhe nas redes sociais:
