Article in nlNederlands Article in enEnglish Article in frFrançais Article in deDeutsch Article in esEspañol Article in ptPortuguês

Google Chrome Lança Atualização de Segurança Crítica para Zero-Day

Author: Haruto Yamamoto
Publicado:
Category: Tecnologia
Idioma: Português
Avaliar o artigo:
0
0

Google lança atualização de emergência do Chrome com correções para 4 vulnerabilidades de alto risco, incluindo exploração zero-day (CVE-2025-10585) ativa em ataques. Usuários devem atualizar imediatamente.

chrome-atualizacao-seguranca-zero-day

Patch de Emergência de Segurança Implementado

O Google lançou uma atualização de segurança urgente para o Chrome que aborda quatro vulnerabilidades de alto risco, incluindo uma exploração zero-day que está sendo ativamente utilizada em ataques. A atualização do canal estável versão 140.0.7339.185/.186 para Windows/Mac e 140.0.7339.185 para Linux contém correções cruciais que os usuários devem instalar imediatamente.

Detalhes da Vulnerabilidade Zero-Day

A vulnerabilidade mais crítica, CVE-2025-10585, é um problema de confusão de tipos no motor V8 JavaScript do Chrome que os atacantes estão explorando ativamente. Este problema de alto risco permite a execução remota de código e pode permitir que os atacantes assumam o controle dos sistemas afetados. O Google Threat Analysis Group descobriu a vulnerabilidade em 16 de setembro de 2025 e a empresa oferece uma recompensa de US$ 15.000 pela descoberta.

'Estamos cientes de que uma exploração para CVE-2025-10585 existe na natureza e recomendamos que os usuários atualizem imediatamente,' declarou Srinivas Sista da equipe de segurança do Google Chrome.

Correções de Segurança Adicionais

A atualização aborda outras três vulnerabilidades de alto risco: CVE-2025-10500 (use-after-free no framework gráfico Dawn), CVE-2025-10501 (use-after-free no WebRTC) e CVE-2025-10502 (estouro de buffer de heap na camada gráfica ANGLE). Estas vulnerabilidades foram relatadas por pesquisadores de segurança externos entre 3 e 23 de agosto de 2025.

Processo de Atualização e Recomendações

O Chrome atualizará automaticamente para a maioria dos usuários. Para verificar manualmente se há atualizações, navegue até o menu do Chrome > Ajuda > Sobre o Google Chrome. O navegador verificará e instalará quaisquer atualizações disponíveis. Os administradores empresariais devem implementar prontamente a atualização em suas organizações.

O Google utiliza ferramentas de segurança avançadas, incluindo AddressSanitizer, MemorySanitizer e Control Flow Integrity, para detectar e prevenir tais vulnerabilidades durante o desenvolvimento. A empresa mantém um programa de segurança robusto com recompensas por bugs de até US$ 15.000 para descobertas críticas.

Talvez você também goste