O Google lançou uma nova atualização de segurança para o Chrome (versão 141.0.7390.65/.66) que corrige três vulnerabilidades graves exploráveis por cibercriminosos. As falhas afetam usuários de Windows, macOS e Linux e serão distribuídas automaticamente nos próximos dias. Essa atualização faz parte dos esforços contínuos da empresa para mitigar riscos e proteger milhões de usuários em todo o mundo.
Entre as falhas corrigidas, destacam-se duas classificadas como de alta gravidade: uma de heap buffer overflow no componente Sync (CVE-2025-11458), reportada por pesquisadores do KunLun Lab, e outra de use after free no módulo Storage (CVE-2025-11460), descoberta por Sombra. A terceira vulnerabilidade, de gravidade média, envolve leitura fora dos limites (out of bounds read) no WebCodecs (CVE-2025-11211). Em conjunto, essas falhas poderiam permitir a execução de códigos maliciosos, roubo de dados e até controle remoto do sistema afetado.
A importância dessas correções vai além do uso individual: muitos sistemas corporativos dependem do Chrome para acesso a aplicações críticas. Empresas que demoram para aplicar atualizações acabam expondo seus colaboradores e dados sensíveis a ataques.
Dica de prevenção:
Mantenha o navegador sempre atualizado, ativando as atualizações automáticas e evitando o uso de versões antigas. Em ambientes corporativos, é recomendável realizar varreduras periódicas de vulnerabilidades e aplicar testes de intrusão (pentests) para garantir que sistemas internos e navegadores estejam devidamente protegidos.
Em um cenário onde falhas de software podem comprometer informações confidenciais, a segurança proativa é essencial. A LC SEC ajuda empresas a se protegerem por meio de Pentests, Threat Intelligence com IA, Auditorias Internas, Conscientização, Planos Diretores de Segurança e SGSI. Saiba como proteger seu negócio acessando lcsec.io.
Compartilhe nas redes sociais:
