Google corrige sétima falha zero-day do ano no Chrome: atualize já

A Google lançou uma correção de emergência para a sétima vulnerabilidade zero-day no Chrome este ano: a falha CVE-2025-13223 foi divulgada pela empresa na última segunda-feira (17) e o navegador já recebeu atualização para impedir sua exploração.

• O que é uma vulnerabilidade de dia zero (Zero-Day)?
• O que é phishing e como se proteger?

O problema, considerado de alta severidade, é causado por uma confusão tipográfica no motor JavaScript V8 do Chrome, como relatado na semana passada por Clement Lecigne, do Grupo de Análise de Ameaças (TAG) da empresa.

A equipe costuma relatar falhas exploradas por grupos hackers financiados por governos, que geralmente realizam campanhas de spyware em indivíduos de alto risco, como jornalistas, políticos de oposição e dissidentes.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Correções no Chrome

A Google lançou as atualizações 142.0.7444.175/.176, para o Windows, 142.0.7444.176, para o Mac, e 142.0.7444.175, para o Linux, como meio de corrigir a falha de segurança.

As atualizações devem chegar a todos os usuários ao longo das próximas semanas: o navegador checa automaticamente por versões mais recentes, mas você pode confirmar se está atualizado ao ir ao menu > Ajuda > Sobre o Google Chrome. Espere a atualização terminar e clique em “Reiniciar”.

A empresa confirmou que a CVE-2025-13223 foi usada em ataques, mas não deu detalhes acerca da exploração da brecha de dia zeronos incidentes. Em comunicado, a Google disse que não divulgará nada específico até que a maioria dos usuários esteja atualizada, e também seguirá assim caso o bug seja revelado em bibliotecas de terceiros relacionadas ao navegador (e ainda esteja sem correção).

Os outros seis patches de correção de falhas zero-day foram lançados em março, maio, junho, julho e setembro. No ano passado, foram corrigidas dez vulnerabilidades do tipo, estas demonstradas em competições de hacking Pwn20wn ou exploradas em ataques por agentes maliciosos.

Leia também:

• Logitech confirma ataque hacker e admite que dados de clientes vazaram
• Ciberataque na Jaguar Land Rover causou prejuízo de R$ 1,3 bilhão
• Nem a Nvidia escapou: Pesquisadores acham brechas graves em motores de IA

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: Google