Chrome recebe atualização de emergência

Google liberou uma atualização de emergência para o Chrome após detectar ataques em andamento explorando uma vulnerabilidade severa (CVE-2025-13223) no motor V8. A falha, com score CVSS 8.8, está relacionada ao tratamento de tipos e pode causar corrupção de memória, permitindo execução remota de código por meio de páginas HTML maliciosas.
Um exploit funcional já circula na web, e a correção foi disponibilizada de forma urgente. O bug foi reportado em 12 de novembro por Clement Lesigne, do Threat Analysis Group.

Série de ataques e histórico de falhas no V8

Esse é o terceiro zero-day ativo identificado no V8 só em 2025, ao lado das falhas CVE-2025-6554 e CVE-2025-10585. Outro bug semelhante corrigido nesta leva foi o CVE-2025-13224, descoberto pelo agente de IA Big Sleep, da própria Google. Ambas receberam classificação de risco elevado pela possibilidade de permitir ações arbitrárias nos sistemas afetados.

Com o update de novembro, já são sete zero days eliminados no Chrome só este ano.

Como se proteger

• Atualize imediatamente o Chrome para a versão 142.0.7444.175 ou .176 no Windows, 142.0.7444.176 no macOS ou 142.0.7444.175 no Linux.
• Para atualizar, acesse Ajuda > Sobre o Google Chrome e reinicie o navegador.
• Usuários de Edge, Brave, Opera e Vivaldi devem aguardar correções em seus respectivos builds.

Neste caso, basta acessar uma página maliciosa para permitir a exploração da vulnerabilidade e o comprometimento do sistema. Mantenha sempre o navegador atualizado para reduzir riscos.