O Google lançou uma atualização de emergência para o Chrome devido a uma vulnerabilidade crítica (CVE-2025-10585) que já está sendo explorada por cibercriminosos. É crucial que os usuários atualize...
O Google lançou uma atualização de emergência para o Chrome devido a uma vulnerabilidade crítica (CVE-2025-10585) que já está sendo explorada por cibercriminosos. É crucial que os usuários atualizem seus navegadores para evitar riscos à segurança.
O Google lançou uma atualização emergencial para o navegador Chrome após identificar uma vulnerabilidade crítica já explorada por cibercriminosos. A falha, identificada como CVE-2025-10585, está ligada ao mecanismo V8, responsável por executar códigos em JavaScript. Segundo a empresa, ataques que exploram essa brecha já estão em andamento, aumentando o risco para milhões de usuários.
A vulnerabilidade CVE-2025-10585 permite que invasores executem códigos maliciosos, potencialmente assumindo o controle de sistemas comprometidos. Essa falha está relacionada ao funcionamento do mecanismo V8, fundamental para o processamento de JavaScript no Chrome.
Além dessa, outras três vulnerabilidades graves também foram corrigidas na atualização: falhas de memória no WebRTC, no sistema gráfico Dawn e um estouro de buffer no ANGLE.
A atualização já está disponível para Windows, Mac e Linux. No entanto, o processo de distribuição pode levar alguns dias, por isso é essencial que os usuários verifiquem manualmente se a versão instalada é a mais recente. O atraso em aplicar esse tipo de correção pode expor dados sensíveis, incluindo informações pessoais e credenciais de acesso.
Para reduzir riscos, a principal dica é manter o navegador atualizado. Basta acessar o menu do Chrome, clicar em “Ajuda” e depois em “Sobre o Google Chrome”. Se houver uma nova versão, a instalação será feita automaticamente.
Além da atualização, adotar práticas de segurança como o uso de senhas fortes, autenticação multifator e treinamento de equipes sobre riscos digitais aumenta significativamente a proteção contra ameaças cibernéticas.
Verifique manualmente se há atualizações disponíveis seguindo os passos mencionados anteriormente. Se a atualização não aparecer, considere desinstalar e reinstalar o navegador.
Ative as atualizações automáticas do Chrome para garantir que você receba as correções assim que estiverem disponíveis.
Sim, a exploração dessa vulnerabilidade pode levar a compromissos de dados pessoais, incluindo senhas e informações financeiras.
A LC SEC oferece consultoria em segurança digital, testes de intrusão e programas de conscientização que ajudam empresas a se anteciparem a vulnerabilidades e protegerem seus ativos mais valiosos. Conheça mais sobre nossos serviços em lcsec.io.