Google lança atualizações para vulnerabilidades no Chrome

A Google lançou correções de emergência para resolver três problemas de segurança no Chrome, incluindo uma exploração zero-day ativa na natureza.

Rastreada como CVE-2025-5419, a vulnerabilidade de alta gravidade foi descoberta a 27 de maio e sinalizada como uma vulnerabilidade de leitura e escrita fora dos limites no motor V8 JavaScript e WebAssembly.

De acordo com a descrição da falha na Base de Dados Nacional de Vulnerabilidades (NVD) do NIST, citada pelo The Hackers New, “a leitura e escrita fora dos limites no V8 no Google Chrome antes da versão 137.0.7151.68 permitia a um atacante remoto explorar potencialmente a corrupção de heap através de uma página HTML criada”.

Esta é a terceira vez este ano que a Google corrige vulnerabilidades zero-day exploradas ativamente no Chrome, depois de já ter corrigido a vulnerabilidade CVE-2025-2783, identificada pela Kaspersky, e uma outra vulnerabilidade identificada pela mesma empresa.

De acordo com a Google, que confirmou o exploit, a vulnerabilidade foi resolvida através da introdução de uma alteração de configuração na versão Stable do Chrome em todas as plataformas.

Os utilizadores são aconselhados a atualizar a versão 137.0.7151.68/.69 do Chrome para Windows e macOS, e para a versão 137.0.7151.68 para Linux, para se protegerem contra potenciais ameaças.