A Google lançou uma atualização de segurança crítica para o Chrome que visa corrigir um conjunto de seis vulnerabilidades. Uma delas, em particular, representa um risco elevado, uma vez que já está a ser ativamente explorada por atacantes para contornar as proteções do browser.
Todos os utilizadores do Google Chrome devem proceder à atualização para a nova versão o mais rapidamente possível para garantir a sua segurança.
O que é a falha CVE-2025-6558?
A vulnerabilidade principal, identificada como CVE-2025-6558, recebeu uma classificação de severidade de 8.8 (alta) e foi descoberta por investigadores do Threat Analysis Group (TAG) da Google no dia 23 de junho.
Este problema de segurança reside numa validação insuficiente de dados não fidedignos no ANGLE (Almost Native Graphics Layer Engine) e na GPU. Em termos práticos, um atacante pode criar uma página HTML maliciosa que, ao ser visitada, lhe permite executar código arbitrário no processo da GPU e, consequentemente, "escapar" da sandbox do Chrome. A sandbox é um mecanismo de segurança fundamental que isola o browser do resto do sistema operativo, impedindo que software malicioso se espalhe para o dispositivo.
Risco elevado e detalhes limitados
Devido à exploração ativa desta falha, a Google está a tomar precauções. Conforme detalhado no boletim de segurança do Chrome, o acesso aos detalhes técnicos do bug e aos links relacionados será restringido até que a maioria dos utilizadores tenha instalado a correção. Esta medida, referenciada também na base de dados NVD (National Vulnerability Database), visa impedir que mais atacantes abusem da vulnerabilidade enquanto a atualização é distribuída.
A empresa manterá as restrições caso a falha exista numa biblioteca de terceiros da qual outros projetos dependam e que ainda não tenham recebido uma correção.
Como se pode proteger? Atualize o Chrome imediatamente
A proteção contra esta ameaça passa pela atualização imediata do browser para a versão 138.0.7204.157/.158 (dependendo do sistema operativo). Para tal, siga estes passos:
Aceda ao menu do Chrome (os três pontos no canto superior direito).
Vá a "Ajuda" e depois a "Acerca do Google Chrome".
Alternativamente, pode simplesmente escrever
chrome://settings/helpna barra de endereços.O Chrome irá procurar a atualização automaticamente e solicitar o reinício do browser para aplicar a proteção.
Um ano preenchido de falhas "zero-day" para o Chrome
Esta é já a quinta vulnerabilidade "zero-day" (ou seja, explorada antes da existência de uma correção oficial) a ser corrigida no Chrome desde o início do ano. O histórico recente inclui:
Março: Correção da falha CVE-2025-2783, utilizada em ataques de espionagem.
Maio: Lançamento de uma atualização para a CVE-2025-4664, que permitia o roubo de contas de utilizadores.
Junho: Resolução da CVE-2025-5419, uma vulnerabilidade grave no motor de JavaScript V8.
Início de julho: Correção da CVE-2025-6554, outra falha crítica também no motor V8.
Para além da CVE-2025-6558, esta atualização mais recente corrige outras cinco vulnerabilidades, incluindo uma falha de alta severidade no motor V8 (CVE-2025-7656) e um problema no WebRTC (CVE-2025-7657), embora nenhuma destas tenha sido marcada como ativamente explorada.
Nenhum comentário
Seja o primeiro!