O Google Chrome recebeu um pacote de segurança emergencial para corrigir duas falhas do tipo dia-zero, exploradas ativamente por cibercriminosos desde o início de 2025.
A atualização é identificada como 137.0.7151.68/.69 para Windows e macOS, enquanto no Linux, a compilação distribuída é a 137.0.7151.68. O update será instalado de forma automática ao longo dos próximos dias e semanas.
- Leia também: Google x DOJ: confira o resumão da treta que pode acabar com o monopólio da gigante das buscas
Quais falhas foram corrigidas no Chrome?
As vulnerabilidades corrigidas são as seguintes:
- CVE-2025-5419 (alto risco): falha de leitura e escrita fora dos limites no motor JavaScript V8;
- CVE-2025-5068 (risco médio): falha no mecanismo Blink, que permitia a exploração de memória corrompida (heap) com páginas HTML maliciosas.
As brechas foram descobertas por diferentes pesquisadores. A CVE-2025-5068 rendeu US$ 1 mil (cerca de R$ 5.625) ao especialista identificado como Walkman. Já a CVE-2025-5419 foi descoberta por Clement Lecigne e Benoît Sevens, do grupo de análise de ameaças do Google, e não teve recompensa divulgada.
- Fique ligado: 12345 nunca mais: Chrome vai alterar suas senhas fracas ou vazadas com um clique; entenda
O Google não revelou detalhes sobre os ataques realizados com base nas falhas, tampouco a extensão do impacto. Ainda assim, recomenda-se atualizar o navegador com urgência.
Como atualizar o Chrome
Para garantir a proteção da nova versão:
- Clique no menu de três pontos no canto superior direito;
- Acesse Ajuda > Sobre o Google Chrome;
- O navegador buscará a atualização automaticamente;
- Reinicie o navegador para aplicar as correções.
Quer continuar navegando com segurança e por dentro das novidades do mundo tech? Siga o TecMundo nas redes sociais e fique de olho em nossas atualizações.
Fonte: TecMundo
