Google lança atualização de emergência para corrigir oitavo zero-day do Chrome em 2025

A Google lançou uma atualização de emergência para o Chrome após detetar uma nova vulnerabilidade zero-day a ser ativamente explorada online — a oitava desde o início de 2025.

Num aviso de segurança, a empresa confirmou que a falha, identificada internamente como 466192044, estava a ser utilizada em ataques reais, levando a gigante tecnológica a acelerar a disponibilização do patch de segurança.

A correção já começou a ser distribuída para os utilizadores do Chrome Stable Desktop, abrangendo as versões 143.0.7499.109 para Windows e Linux, e 143.0.7499.110 para macOS. Como habitual, o lançamento será gradual e poderá levar dias ou semanas até chegar a todos, embora a atualização já esteja oficialmente disponível.

A Google mantém, por agora, os detalhes técnicos em sigilo, adiando a divulgação até que a maioria dos utilizadores esteja protegido. Segundo a referência pública no repositório do Chromium, a informação aponta para um problema no LibANGLE, a biblioteca open-source que converte chamadas OpenGL ES para outras API gráficas.

De acordo com a documentação, a falha resulta de um buffer overflow no renderizador Metal do LibANGLE devido a um redimensionamento incorreto do buffer. O erro em causa pode provocar corrupção de memória, falhas inesperadas, fuga de dados e levar à execução de código arbitrário no sistema afetado.

A atualização de emergência procura mitigar rapidamente este risco, reforçando a importância de manter o navegador sempre atualizado, especialmente num ano em que o número de zero-days descobertos e explorados tem crescido de forma consistente.