Google corrige zero-day grave no Chrome usada em ataques ativos
18 de Novembro de 2025

Na segunda-feira, o Google lançou atualizações de segurança para o navegador Chrome visando corrigir duas vulnerabilidades, sendo uma delas já explorada em ataques reais.

A falha em questão é a CVE-2025-13223 , com pontuação 8,8 no CVSS, referente a uma vulnerabilidade do tipo *type confusion* no motor V8 do JavaScript e WebAssembly.

Essa brecha pode ser explorada para execução arbitrária de código ou causar falhas no programa.

Segundo o banco de dados de vulnerabilidades do NIST (National Vulnerability Database), "a *type confusion* no V8 em versões do Google Chrome anteriores à 142.0.7444.175 permitia que um atacante remoto explorasse corrupção de heap por meio de uma página HTML criada especificamente para isso".

A descoberta e o reporte da falha são creditados a Clément Lecigne, do Threat Analysis Group (TAG) do Google, em 12 de novembro de 2025.

O Google não divulgou detalhes sobre os responsáveis pelos ataques, possíveis alvos ou o alcance dessas ações maliciosas.

Contudo, confirmou que "um exploit para a CVE-2025-13223 já circula na natureza".

Com esta atualização, o Google corrigiu sete zero-days no Chrome, que foram explorados ativamente ou para os quais houve provas de conceito desde o início do ano.

Entre elas estão as CVE-2025-2783, CVE-2025-4664 , CVE-2025-5419 , CVE-2025-6554 , CVE-2025-6558 e CVE-2025-10585.

Vale destacar que a CVE-2025-13223 é o terceiro bug do tipo *type confusion* no motor V8 explorado em ataques reais neste ano, após as CVE-2025-6554 e CVE-2025-10585.

Além disso, o Google corrigiu outra vulnerabilidade do mesmo tipo no V8 ( CVE-2025-13224 , também com pontuação 8,8 no CVSS), identificada por seu agente de inteligência artificial, Big Sleep.

Para se proteger, recomenda-se que os usuários atualizem o navegador Chrome para as versões 142.0.7444.175 ou 142.0.7444.176 no Windows, 142.0.7444.176 no macOS e 142.0.7444.175 no Linux.

Para isso, basta acessar o menu Mais > Ajuda > Sobre o Google Chrome e clicar em Reiniciar para aplicar a atualização.

Usuários de outros navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções assim que forem disponibilizadas.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...