Google corrige falha crítica explorada no Chrome com patch de emergência fora do cronograma regular de atualizações

O Google lançou uma atualização emergencial para o navegador Chrome, corrigindo três vulnerabilidades de segurança, entre elas uma falha crítica que está sendo ativamente explorada por hackers. A vulnerabilidade, catalogada como CVE-2025-5419 e com pontuação CVSS de 8,8, afeta o motor V8 JavaScript e WebAssembly, permitindo leitura e gravação fora dos limites de memória — o que pode resultar em corrupção de heap quando o usuário acessa uma página HTML maliciosa.

A falha foi descoberta por Clement Lecigne e Benoît Sevens, especialistas do Google Threat Analysis Group (TAG), em 27 de maio de 2025. No dia seguinte, a empresa lançou um patch fora de banda na versão estável do navegador (137.0.7151.68) para Windows, macOS e Linux, mitigando o risco de exploração. Como é praxe em vulnerabilidades ativamente exploradas, o Google não revelou detalhes sobre os ataques em curso nem a identidade dos hackers envolvidos, visando proteger os usuários até que a maioria aplique a correção.

O CVE-2025-5419 é o segundo zero-day explorado ativamente em 2025 a ser corrigido pelo Google. O anterior, CVE-2025-2783, foi usado em ataques direcionados a organizações na Rússia, segundo análises da Kaspersky. Assim como no caso atual, a falha também envolvia exploração sofisticada de memória.

Usuários do Chrome são fortemente aconselhados a atualizar imediatamente para as versões corrigidas: 137.0.7151.68 ou .69 para Windows e macOS, e 137.0.7151.68 para Linux. Navegadores baseados no projeto Chromium — como Microsoft Edge, Brave, Opera e Vivaldi — também devem receber correções em breve. A rápida resposta da equipe do Google demonstra o esforço contínuo para mitigar ameaças emergentes e proteger milhões de usuários em todo o mundo.

Via - THN