.png)
há 1 semana
3
ANUNCIE AQUI
O Google publicou a versão 141 do navegador Chrome com correções para 21 vulnerabilidades de segurança, incluindo falhas críticas que poderiam permitir a execução de código malicioso ou o travamento do navegador. A atualização já está disponível para Windows, macOS e Linux.
Leia também
GoAnywhere, da Fortra, esteve sob ataque antes do patch
CSA lança framework de segurança SaaS
Entre os problemas corrigidos está o CVE-2025-11205, um heap buffer overflow no WebGPU classificado como de alta gravidade, descoberto por Atte Kettunen (OUSPG) e que rendeu uma recompensa de US$ 25 mil. A falha poderia ser explorada para comprometer a memória e executar código arbitrário. Outro heap buffer overflow, o CVE-2025-11206, afeta o processamento de vídeo e foi identificado por Elias Hohl, com recompensa de US$ 4 mil.
O Chrome 141 também corrige vulnerabilidades de vazamento de informações e falhas de implementação. O CVE-2025-11207 expõe risco de ataques por canal lateral em sistemas de armazenamento, enquanto outras falhas de severidade média atingem os componentes Media (CVE-2025-11208, CVE-2025-11212) e Omnibox (CVE-2025-11209, CVE-2025-11213).
A engine JavaScript V8 recebeu atualizações críticas contra o CVE-2025-11215 (erro de off-by-one) e o CVE-2025-11219 (use-after-free). Ambos foram descobertos pelo sistema automatizado Big Sleep AI do próprio Google, demonstrando o uso crescente de inteligência artificial na caça a vulnerabilidades.
O programa de recompensas do Google pagou mais de US$ 50 mil aos pesquisadores que reportaram as falhas, com valores variando de US$ 1 mil a US$ 25 mil. Os detalhes técnicos completos dos CVEs permanecem restritos até que a maioria dos usuários esteja protegida.
Usuários devem garantir que a versão 141.0.7390.54/55 esteja instalada por meio de atualização automática ou manual nas configurações do navegador, reduzindo o risco de exploração das vulnerabilidades corrigidas.
Portuguese (BR) ·