Na última terça-feira (27), a equipe do Google Chrome anunciou a promoção da versão 137 para o canal estável, disponível para Windows, Mac e Linux. A atualização será distribuída nos próximos dias e traz uma série de melhorias e 11 correções de segurança — algumas delas com impacto crítico.
Entre os destaques está a falha CVE-2025-5063, classificada como alta severidade, relacionada a um erro de "use after free" no sistema de composição gráfica do navegador. Também foi corrigida a vulnerabilidade CVE-2025-5280, que envolvia escrita fora dos limites na engine V8, essencial para o funcionamento de scripts JavaScript.
Outras falhas corrigidas incluem implementações inadequadas em APIs como Background Fetch, FileSystemAccess e BFCache, bem como problemas no Tab Strip e no codec de vídeo libvpx. Algumas dessas vulnerabilidades foram relatadas por pesquisadores independentes e recompensadas com prêmios que variam de US$ 500 a US$ 4.000.
Essas correções reforçam a importância de manter navegadores e sistemas atualizados. Explorações de falhas como “use after free” e “out of bounds write” são frequentemente utilizadas em ataques direcionados e podem comprometer a integridade de dados e sistemas.
Como se proteger?
-
Atualize o Chrome para a versão 137.0.7151.55/56 o quanto antes.
-
Mantenha a rotina de atualização automática ativada.
-
Use ferramentas de gestão de vulnerabilidades para identificar falhas em navegadores corporativos.
Na LC SEC, ajudamos sua empresa a manter um ambiente digital seguro com serviços de pentest, auditoria de segurança, criação de políticas conforme ISO 27001 e programas de conscientização em segurança.
Fale com a LC SEC e proteja seu ambiente contra falhas exploráveis: https://lcsec.io
Fonte: Google Chrome Release link oficial
Compartilhe nas redes sociais:
