O patch de emergência aborda uma vulnerabilidade de dia zero explorada ativamente.
Se você usa o Google Chrome, precisa atualizar seu navegador agora mesmo. O Google acaba de lançar um patch de emergência para três vulnerabilidades de segurança, uma das quais é uma vulnerabilidade de dia zero que vem sendo explorada ativamente.
Dias zero são falhas de alta gravidade que são exploradas ativamente ou divulgadas publicamente antes que o desenvolvedor lance uma atualização para corrigir a vulnerabilidade.
O que o patch do Google Chrome corrige
A mais recente vulnerabilidade de dia zero do Chrome — denominada CVE-2025-5419 — é uma vulnerabilidade de leitura e gravação fora dos limites que afeta o mecanismo JavaScript V8, o que permitiria que um invasor remoto “explorasse a corrupção do heap por meio de uma página HTML criada”.
A falha foi descoberta e relatada em 27 de maio por Clement Lecigne e Benoît Sevens, do Grupo de Análise de Ameaças do Google. Embora o Google tenha reconhecido que o dia zero foi ativamente explorado, não divulgou detalhes adicionais sobre como ou por quem impedir que outros criminosos se aproveitem da falha até que mais usuários do Chrome apliquem o patch.
Esta não é a primeira vulnerabilidade de dia zero que afeta o Chrome este ano. O Google lançou patches de emergência adicionais em março e maio : a primeira falha permitiu a implantação de malware em ataques de espionagem, enquanto a segunda permitiu o controle de contas.
O que os usuários do Chrome precisam fazer
O Google confirmou que implementou uma alteração de configuração na versão estável do Chrome para corrigir a vulnerabilidade no dia seguinte à sua descoberta. Na segunda-feira, a empresa lançou uma atualização do canal estável com patches para o dia zero e dois problemas de segurança adicionais.
Os usuários devem garantir que estejam usando o Chrome versão 137.0.7151.68/.69 para Windows e macOS, e a versão 137.0.7151.68 para Linux. Verifique sua versão abrindo o menu do Chrome e selecionando ” Sobre o Google Chrome” . Se houver uma atualização disponível, aguarde a conclusão e reinicie o navegador para instalá-la.