Threats
Versão 143.0.7499 corrige 13 falhas, distribui-se por Windows, macOS, Linux, Android e iOS, e atualiza também o canal Extended Stable, reforçando a resiliência do browser perante ameaças frequentes
07/12/2025
|
A Google iniciou a distribuição do Chrome 143 para utilizadores de desktop e dispositivos móveis, trazendo consigo a resolução de 13 vulnerabilidades, todas notificadas por investigadores externos. Nesta atualização, sobressaem quatro falhas classificadas como severas, entre as quais um caso de type confusion no motor V8, usado para executar JavaScript e WebAssembly. Esta vulnerabilidade, catalogada como CVE-2025-13630, foi a mais valorizada pela empresa. Além deste problema no V8, a Google tratou igualmente de dois erros de implementação inadequada — um no Google Updater (CVE-2025-13631) e outro nas DevTools (CVE-2025-13632). Também foi corrigido um cenário de use-after-free associado ao módulo de Digital Credentials (CVE-2025-13633). A empresa revelou que atribuiu 11 mil dólares ao investigador que reportou a falha no V8 e mais três mil dólares pela descoberta relativa ao Updater. Somando todas as recompensas já divulgadas, a Google indica que pagou 18 mil dólares, embora ainda tenha valores por anunciar relativamente a outras vulnerabilidades corrigidas. A gigante tecnológica não confirmou se alguma das vulnerabilidades chegou a ser explorada em ataques. Para além das falhas graves, o Chrome 143 resolve ainda três falhas classificadas como de gravidade média: um erro de implementação nos Downloads, um defeito de conversão de tipo no módulo Loader, e uma condição de corrida adicional no motor V8. A nova versão está acessível como 143.0.7499.40 para Linux e 143.0.7499.40/41 para Windows e macOS. Para os dispositivos móveis, o Chrome para Android foi atualizado para 143.0.7499.52, enquanto a edição para iOS passou a 143.0.7499.92. O canal Extended Stable também recebeu uma atualização, avançando para 142.0.7499.226 nas plataformas Windows e macOS. A Google recomenda que todos os utilizadores apliquem as atualizações o mais rápido possível, uma vez que falhas no Chrome são frequentemente alvo de exploração por grupos de cibercriminosos. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS alerta para falhas de elevada criticidade
NEWS
EUA abandonam fórum global de cibersegurança e ameaças híbridas
ANALYSIS
IA, geopolítica e fraude marcam cibersegurança em 2026
THREATS
Ciberataque à Endesa expõe informação sensível, mas “não afeta clientes em Portugal”
THREATS
Falha de gravidade máxima no n8n expõe segredos e infraestruturas de IA a ataques remotos
THREATS
Ataque CrashFix explora extensão maliciosa no Chrome
THREATS
Microsoft corrige alerta de segurança que sinalizava componente do Windows como vulnerável
THREATS
Falha em firewalls permite ataques de negação de serviço
THREATS
Google e Mozilla corrigem falhas críticas que permitiam execução remota de código
THREATS
Falhas críticas que levam a execução remota de código corrigidas em produtos de segurança
