Corrigidas vulnerabilidades críticas no Chrome e Firefox

A Google e a Mozilla anunciaram uma nova ronda de correções de segurança para os seus navegadores, o Chrome e o Firefox, resolvendo várias vulnerabilidades de alta gravidade, incluindo uma que poderia permitir a um atacante escapar do ambiente de sandbox.

A nova versão do Chrome (139.0.7258.138/.139) corrige uma vulnerabilidade de alta gravidade (CVE-2025-9132) no motor JavaScript V8, que podia ser explorada remotamente através de páginas HTML maliciosas.

A descoberta desta falha é notável por ter sido feita pelo Big Sleep, um agente de IA desenvolvido pela Google DeepMind e pelo Project Zero, lançado em novembro de 2024. Segundo a Google, a tecnologia consegue encontrar vulnerabilidades que os atacantes já conhecem e planeiam utilizar, permitindo à indústria antecipar-se e impedir a sua exploração.

As correções já estão a ser distribuídas para Windows, macOS e Linux e deverão chegar a todos os utilizadores em breve.

Por sua vez, a Mozilla lançou o Firefox 142 para corrigir várias vulnerabilidades de alta gravidade, incluindo um problema de corrupção de memória que pode levar ao escape do ambiente de sandbox (CVE-2025-9179) e vários bugs de segurança de memória que podem levar à execução remota de código (CVE-2025-9187, CVE-2025-9184 e CVE-2025-9185). As correções também abrangem os clientes de email Thunderbird e as versões de suporte alargado (ESR) do Firefox.

Até ao momento, nem a Google nem a Mozilla mencionam que alguma destas vulnerabilidades esteja a ser explorada ativamente em ataques. No entanto, os utilizadores são aconselhados a procederem às atualizações o mais rapidamente possível para garantir a sua proteção.