Chrome corrige sétima vulnerabilidade zero day de 2025 em atualização de emergência

A Google lançou uma atualização de emergência do Chrome 142 para corrigir uma vulnerabilidade que está a ser ativamente explorada na internet como uma falha zero day.

A vulnerabilidade, rastreada como CVE-2025-13223, é de alta gravidade explorada, descrita como um problema de confusão de tipos (type confusion) no motor V8 de JavaScript e WebAssembly.

As falhas de confusão de tipos são defeitos de segurança de memória que podem levar a comportamentos inesperados do software. Quando exploradas no motor V8, estas vulnerabilidades podem resultar em falhas, execução remota de código e outras operações malicioas.

Os defeitos de confusão de tipos no motor V8 podem ser geralmente explorados através de páginas HTML manipuladas das operações remotas de leitura/escrita.

“A Google está ciente de que existe um exploit para o CVE-2025-13223 em uso”, refere a empresa no seu comunicado, sem fornecer detalhes sobre a falha ou a sua exploração.

A vulnerabilidade foi reportada por Clément Lecigne, do Grupo de Análise de Ameaças (TAG) da Google, a 12 de novembro. O TAG é conhecido por descobrir falhas exploradas por fornecedores de spyware comercial, o que implica que a falha CVE-2025-13223 pode ter sido utilizada em ataques dirigidos.

A CVE-2025-13223 é a sétima vulnerabilidade zero day corrigida no Chrome este ano. A atualização de emergência do browser também corrige a CVE-2025-13224, outro problema de confusão de tipo no V8, relatado pelo agente de inteligência artificial Big Sleep.

A versão mais recente do Chrome, que inclui a correção para a falha zero day, já está a ser distribuída como versão 142.0.7444.175 para Linux, versão 142.0.7444.176 para macOS e versões 142.0.744.175/.176 para Windows.