Se utiliza o Google Chrome no seu computador, é altura de parar o que está a fazer e verificar as atualizações. A gigante tecnológica lançou um novo patch de emergência para corrigir uma vulnerabilidade de segurança crítica que já está a ser explorada ativamente por atacantes.
Esta correção marca a sétima falha do tipo "zero-day" (dia zero) que a Google teve de resolver no seu navegador apenas este ano, sublinhando a constante batalha entre os programadores e os piratas informáticos.
Uma falha de alta gravidade no motor V8
A vulnerabilidade em questão foi catalogada como CVE-2025-13223 e classificada como sendo de alta gravidade. O problema reside numa fraqueza de "confusão de tipos" no motor V8 JavaScript do Chrome, o componente responsável por processar o código JavaScript que alimenta a grande maioria dos sites modernos.
A falha foi reportada na semana passada por Clement Lecigne, membro do Grupo de Análise de Ameaças da Google (TAG). Este detalhe é particularmente relevante, uma vez que o TAG é conhecido por investigar e sinalizar exploits utilizados em campanhas de spyware patrocinadas por governos, que visam frequentemente alvos de alto risco, como jornalistas, políticos da oposição e dissidentes.
Num aviso de segurança publicado esta segunda-feira, a empresa confirmou estar ciente de que "existe um exploit para a CVE-2025-13223 a ser utilizado ativamente". Como é habitual nestes casos, a empresa optou por restringir o acesso aos detalhes técnicos do bug até que a grande maioria dos utilizadores tenha tido a oportunidade de atualizar os seus sistemas, evitando assim facilitar a vida a outros atacantes.
Como proteger o seu computador
A correção chega com a versão 142.0.7444.175/.176 para utilizadores Windows e Mac, e a versão 142.0.7444.175 para utilizadores Linux. Embora a atualização esteja programada para ser distribuída automaticamente a todos os utilizadores do canal estável nas próximas semanas, a gravidade da falha justifica uma ação manual imediata.
Para garantir que está protegido, deve seguir estes passos simples:
Abra o menu do Chrome (os três pontos no canto superior direito).
Aceda a Ajuda > Acerca do Google Chrome.
O navegador irá verificar automaticamente se existem atualizações e iniciará o download.
Quando o processo terminar, clique no botão Reiniciar para aplicar a correção.
Este ano tem sido particularmente intenso para a equipa de segurança do Chrome. Além desta correção, a empresa já tinha resolvido outras seis falhas zero-day em março, maio, junho, julho e setembro. Em 2024, a Google corrigiu um total de 10 bugs deste tipo, muitos dos quais demonstrados em competições de hacking ou descobertos em ataques reais.
De acordo com a informação partilhada no blog oficial de lançamentos do Chrome, a atualização corrige também outras falhas de segurança, reforçando a importância de manter o navegador sempre na versão mais recente.
Nenhum comentário
Seja o primeiro!