Os utilizadores do Google Chrome devem garantir que se encontram com a mais recente versão do navegador, depois da Google ter lançado uma atualização focada em corrigir uma falha grave no mesmo.
A Google confirmou ter corrigido uma falha de alta gravidade, zero-day, que estaria a ser explorada no Chrome por grupos focados em campanhas de ciberespionagem. A falha estaria a ser ativamente explorada nestas campanhas para monitorizar as atividades de certos indivíduos de interesse e empresas.
A falha CVE-2025-2783 foi descoberta pelos investigadores da empresa de segurança Kaspersky, e afeta todas as versões do Chrome, incluindo as que estariam no canal estável. Para evitar que a falha seja ainda mais explorada em ataques, os investigadores não revelaram de imediato muita informação sobre a mesma – mas espera-se que tal venha a acontecer quando a maioria dos sistemas tenham atualizado para versões seguras do navegador.
Embora a Google não tenha revelado detalhes sobre a falha, os investigadores apontam alguns detalhes no relatório da mesma. Segundo este, a falha permite aos atacantes escaparem do sandbox do Chrome – um ambiente seguro do Chrome que coloca os scripts do navegador num ambiente isolado do sistema operativo, e impede atividades maliciosas diretas no mesmo.
A falha poderia permitir aos conteúdos escaparem desta zona segura, e executarem comandos no sistema base, que poderia levar à instalação de malware ou roubo de dados para espionagem. A empresa não revelou quais os grupos que estariam a explorar a falha, mas aponta que a mesma estava a ser ativamente usada em campanhas maliciosas.
A atualização do Chrome deve chegar aos utilizadores durante os próximos dias, sendo que deve ser automaticamente instalada como parte das atualizações automáticas do navegador.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech