Patch de Emergência de Segurança Implementado
O Google lançou uma atualização de segurança urgente para o Chrome que aborda quatro vulnerabilidades de alto risco, incluindo uma exploração zero-day que está sendo ativamente utilizada em ataques. A atualização do canal estável versão 140.0.7339.185/.186 para Windows/Mac e 140.0.7339.185 para Linux contém correções cruciais que os usuários devem instalar imediatamente.
Detalhes da Vulnerabilidade Zero-Day
A vulnerabilidade mais crítica, CVE-2025-10585, é um problema de confusão de tipos no motor V8 JavaScript do Chrome que os atacantes estão explorando ativamente. Este problema de alto risco permite a execução remota de código e pode permitir que os atacantes assumam o controle dos sistemas afetados. O Google Threat Analysis Group descobriu a vulnerabilidade em 16 de setembro de 2025 e a empresa oferece uma recompensa de US$ 15.000 pela descoberta.
'Estamos cientes de que uma exploração para CVE-2025-10585 existe na natureza e recomendamos que os usuários atualizem imediatamente,' declarou Srinivas Sista da equipe de segurança do Google Chrome.
Correções de Segurança Adicionais
A atualização aborda outras três vulnerabilidades de alto risco: CVE-2025-10500 (use-after-free no framework gráfico Dawn), CVE-2025-10501 (use-after-free no WebRTC) e CVE-2025-10502 (estouro de buffer de heap na camada gráfica ANGLE). Estas vulnerabilidades foram relatadas por pesquisadores de segurança externos entre 3 e 23 de agosto de 2025.
Processo de Atualização e Recomendações
O Chrome atualizará automaticamente para a maioria dos usuários. Para verificar manualmente se há atualizações, navegue até o menu do Chrome > Ajuda > Sobre o Google Chrome. O navegador verificará e instalará quaisquer atualizações disponíveis. Os administradores empresariais devem implementar prontamente a atualização em suas organizações.
O Google utiliza ferramentas de segurança avançadas, incluindo AddressSanitizer, MemorySanitizer e Control Flow Integrity, para detectar e prevenir tais vulnerabilidades durante o desenvolvimento. A empresa mantém um programa de segurança robusto com recompensas por bugs de até US$ 15.000 para descobertas críticas.