O Google anunciou nesta semana uma nova atualização para o canal estável do navegador Chrome, abrangendo Windows, Mac e Linux. A versão 137.0.7151.119/.120 traz três correções de segurança, incluindo vulnerabilidades graves que poderiam ser exploradas por cibercriminosos para comprometer sistemas corporativos.
Entre as falhas corrigidas estão o CVE-2025-6191, um estouro de inteiro no motor V8 JavaScript, e o CVE-2025-6192, uma vulnerabilidade do tipo use-after-free no módulo Profiler. Ambas foram classificadas como de alta gravidade e descobertas por pesquisadores externos, que receberam recompensas do programa de bug bounty do Google.
De acordo com o comunicado, detalhes técnicos completos sobre os bugs não foram divulgados para evitar que sejam explorados antes da maioria dos usuários aplicar o patch de correção. Isso reforça a importância de manter navegadores e outros softwares atualizados assim que novas versões são disponibilizadas.
Ambientes corporativos costumam ser alvos preferenciais de ataques que exploram falhas conhecidas em navegadores, pois basta uma estação de trabalho desatualizada para abrir brechas na rede inteira. Além disso, extensões não verificadas ou práticas inseguras de navegação podem agravar ainda mais o risco de invasões.
Para reduzir vulnerabilidades, é essencial adotar políticas claras de atualização automática de navegadores, treinar equipes sobre boas práticas de uso e restringir permissões de extensões. A realização de auditorias periódicas e pentests também ajuda a identificar pontos fracos antes que sejam explorados por atacantes.
Sua empresa mantém os navegadores atualizados e protegidos contra ameaças modernas? Conte com a LC SEC para elevar o nível de segurança digital e proteger dados críticos com soluções sob medida: lcsec.io
Compartilhe nas redes sociais:
