Blog

Nova atualização do Chrome corrige falhas críticas

Escrito por LC Sec | 18/06/2025 11:55:13
Segurança da Informação

Nova atualização do Chrome corrige falhas críticas CVE-2025-6191/92

A nova atualização do Chrome, versão 137.0.7151.119/.120, corrige falhas críticas, incluindo CVE-2025-6191 e CVE-2025-6192. Essas vulnerabilidades graves podem ser exploradas por cibercriminosos, t...

Navegação

O que é a atualização do Chrome Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rapido

A nova atualização do Chrome, versão 137.0.7151.119/.120, corrige falhas críticas, incluindo CVE-2025-6191 e CVE-2025-6192. Essas vulnerabilidades graves podem ser exploradas por cibercriminosos, tornando essencial a atualização imediata dos navegadores para garantir a segurança dos sistemas corporativos.

Neste artigo voce vai aprender:

  • Detalhes sobre a nova atualização do Chrome e suas correções de segurança.
  • Descrição das vulnerabilidades CVE-2025-6191 e CVE-2025-6192.
  • A importância de manter navegadores e softwares atualizados.
  • Como ambientes corporativos são alvos de ataques devido a falhas conhecidas.
  • Boas práticas para reduzir vulnerabilidades em sistemas corporativos.

O que é a atualização do Chrome

O Google anunciou uma nova atualização para o canal estável do navegador Chrome, que inclui correções para Windows, Mac e Linux. A versão 137.0.7151.119/.120 traz três correções de segurança, abordando vulnerabilidades que podem ser exploradas por cibercriminosos.

Como funciona

Entre as falhas corrigidas estão o CVE-2025-6191, um estouro de inteiro no motor V8 JavaScript, e o CVE-2025-6192, uma vulnerabilidade do tipo use-after-free no módulo Profiler. Ambas foram classificadas como de alta gravidade e descobertas por pesquisadores externos, que foram recompensados através do programa de bug bounty do Google.

Sinais de alerta / Como identificar

Embora detalhes técnicos sobre os bugs não tenham sido divulgados para evitar exploração, é fundamental que empresas estejam atentas a atualizações e patches de segurança, pois falhas conhecidas podem ser alvos fáceis para atacantes.

O que fazer agora / Como se proteger

Ambientes corporativos são frequentemente alvos de ataques. Uma única estação de trabalho desatualizada pode comprometer toda a rede. Para mitigar riscos, é essencial:

  1. Implementar políticas de atualização automática de navegadores.
  2. Treinar equipes sobre boas práticas de navegação.
  3. Restringir permissões de extensões não verificadas.
  4. Realizar auditorias periódicas e pentests.

Prevenção / Boas práticas

Adotar uma cultura de segurança digital e manter os navegadores sempre atualizados são passos cruciais para proteger dados críticos e evitar invasões. A realização de auditorias e testes de penetração ajuda a identificar e corrigir pontos fracos antes que sejam explorados.

Perguntas frequentes

Quais são as principais vulnerabilidades corrigidas na atualização?

As principais vulnerabilidades corrigidas são CVE-2025-6191 e CVE-2025-6192, ambas classificadas como de alta gravidade.

Por que é importante manter o Chrome atualizado?

A atualização regular do Chrome é crucial para proteger sistemas contra cibercriminosos que exploram falhas conhecidas.

Como saber se minha empresa está protegida contra essas vulnerabilidades?

Realizar auditorias e pentests regularmente, além de treinar a equipe e manter os navegadores atualizados, são boas práticas para garantir a segurança.

Eleve a segurança da sua empresa

Sua empresa mantém os navegadores atualizados e protegidos contra ameaças modernas? Conte com a LC SEC para elevar o nível de segurança digital e proteger dados críticos com soluções sob medida.

Falar com especialista
Visualizar publicação completa