Nova atualização do Chrome corrige falhas críticas CVE-2025-6191/92
A nova atualização do Chrome, versão 137.0.7151.119/.120, corrige falhas críticas, incluindo CVE-2025-6191 e CVE-2025-6192. Essas vulnerabilidades graves podem ser exploradas por cibercriminosos, t...
Resumo rapido
A nova atualização do Chrome, versão 137.0.7151.119/.120, corrige falhas críticas, incluindo CVE-2025-6191 e CVE-2025-6192. Essas vulnerabilidades graves podem ser exploradas por cibercriminosos, tornando essencial a atualização imediata dos navegadores para garantir a segurança dos sistemas corporativos.
Neste artigo voce vai aprender:
- Detalhes sobre a nova atualização do Chrome e suas correções de segurança.
- Descrição das vulnerabilidades CVE-2025-6191 e CVE-2025-6192.
- A importância de manter navegadores e softwares atualizados.
- Como ambientes corporativos são alvos de ataques devido a falhas conhecidas.
- Boas práticas para reduzir vulnerabilidades em sistemas corporativos.
O que é a atualização do Chrome
O Google anunciou uma nova atualização para o canal estável do navegador Chrome, que inclui correções para Windows, Mac e Linux. A versão 137.0.7151.119/.120 traz três correções de segurança, abordando vulnerabilidades que podem ser exploradas por cibercriminosos.
Como funciona
Entre as falhas corrigidas estão o CVE-2025-6191, um estouro de inteiro no motor V8 JavaScript, e o CVE-2025-6192, uma vulnerabilidade do tipo use-after-free no módulo Profiler. Ambas foram classificadas como de alta gravidade e descobertas por pesquisadores externos, que foram recompensados através do programa de bug bounty do Google.
Sinais de alerta / Como identificar
Embora detalhes técnicos sobre os bugs não tenham sido divulgados para evitar exploração, é fundamental que empresas estejam atentas a atualizações e patches de segurança, pois falhas conhecidas podem ser alvos fáceis para atacantes.
O que fazer agora / Como se proteger
Ambientes corporativos são frequentemente alvos de ataques. Uma única estação de trabalho desatualizada pode comprometer toda a rede. Para mitigar riscos, é essencial:
- Implementar políticas de atualização automática de navegadores.
- Treinar equipes sobre boas práticas de navegação.
- Restringir permissões de extensões não verificadas.
- Realizar auditorias periódicas e pentests.
Prevenção / Boas práticas
Adotar uma cultura de segurança digital e manter os navegadores sempre atualizados são passos cruciais para proteger dados críticos e evitar invasões. A realização de auditorias e testes de penetração ajuda a identificar e corrigir pontos fracos antes que sejam explorados.
Perguntas frequentes
Quais são as principais vulnerabilidades corrigidas na atualização?
As principais vulnerabilidades corrigidas são CVE-2025-6191 e CVE-2025-6192, ambas classificadas como de alta gravidade.
Por que é importante manter o Chrome atualizado?
A atualização regular do Chrome é crucial para proteger sistemas contra cibercriminosos que exploram falhas conhecidas.
Como saber se minha empresa está protegida contra essas vulnerabilidades?
Realizar auditorias e pentests regularmente, além de treinar a equipe e manter os navegadores atualizados, são boas práticas para garantir a segurança.
Eleve a segurança da sua empresa
Sua empresa mantém os navegadores atualizados e protegidos contra ameaças modernas? Conte com a LC SEC para elevar o nível de segurança digital e proteger dados críticos com soluções sob medida.
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
