A Google emitiu uma atualização de emergência para o seu popular navegador Chrome, com o objetivo de corrigir mais uma vulnerabilidade de segurança grave, conhecida como "zero-day". Esta marca já a quarta falha deste tipo a ser corrigida desde o início de 2025, e o mais preocupante é que a empresa confirma que já está a ser ativamente explorada por atacantes.
Num aviso de segurança publicado na passada segunda-feira, a gigante tecnológica afirmou: "A Google está ciente de que existe um exploit para a CVE-2025-6554". Se utiliza o Chrome, é crucial que proceda à atualização o mais rapidamente possível para garantir a sua proteção.
O que é esta nova vulnerabilidade?
A falha, identificada como CVE-2025-6554, é classificada como de alta severidade e reside no motor de JavaScript V8 do Chrome. Trata-se de uma vulnerabilidade de "confusão de tipo" (type confusion), um erro de programação que pode ser manipulado por atacantes.
Na prática, embora uma exploração bem-sucedida possa simplesmente causar o crash do navegador, os cibercriminosos podem também utilizá-la para executar código arbitrário no computador da vítima. Isto significa que poderiam, potencialmente, instalar malware, roubar dados ou assumir o controlo do dispositivo afetado.
A descoberta foi feita por Clément Lecigne, um investigador do Threat Analysis Group (TAG) da própria Google. Esta equipa de elite foca-se em defender os utilizadores contra ataques sofisticados, muitos dos quais são patrocinados por estados e visam indivíduos de alto risco como jornalistas, ativistas e políticos da oposição.
Atualização já a ser distribuída
A Google agiu rapidamente após o relatório da falha, disponibilizando as correções para o canal estável do navegador. As novas versões estão a ser lançadas globalmente e são as seguintes:
Windows: 138.0.7204.96 ou .97
Mac: 138.0.7204.92 ou .93
Linux: 138.0.7204.96
Embora a Google refira que a distribuição completa possa demorar alguns dias ou semanas, a atualização já está disponível para instalação manual. Para verificar se o seu navegador está atualizado, basta ir ao menu do Chrome (os três pontos no canto superior direito), selecionar "Ajuda" e depois "Acerca do Google Chrome". O navegador irá procurar automaticamente pela nova versão e instalá-la.
Um ano de 2025 já recheado de falhas
Esta é a quarta vulnerabilidade "zero-day" que a Google corrige no Chrome apenas em 2025. As anteriores foram corrigidas em março, maio e junho. A primeira do ano (CVE-2025-2783) foi usada em ataques de espionagem contra organizações governamentais e meios de comunicação russos.
Este cenário segue a tendência do ano anterior, 2024, no qual a Google corrigiu um total de 10 falhas "zero-day" que foram exploradas em ataques ou demonstradas em competições de hacking.
Como é habitual nestas situações, a empresa está a restringir o acesso aos detalhes técnicos da falha. Esta medida visa proteger os utilizadores, dando tempo para que a maioria instale a atualização antes que mais atacantes possam replicar o método de exploração.
Nenhum comentário
Seja o primeiro!