Google corrige zero-day grave no Chrome usada em ataques ativos
18 de Novembro de 2025

Na segunda-feira, o Google lançou atualizações de segurança para o navegador Chrome visando corrigir duas vulnerabilidades, sendo uma delas já explorada em ataques reais.

A falha em questão é a CVE-2025-13223 , com pontuação 8,8 no CVSS, referente a uma vulnerabilidade do tipo *type confusion* no motor V8 do JavaScript e WebAssembly.

Essa brecha pode ser explorada para execução arbitrária de código ou causar falhas no programa.

Segundo o banco de dados de vulnerabilidades do NIST (National Vulnerability Database), "a *type confusion* no V8 em versões do Google Chrome anteriores à 142.0.7444.175 permitia que um atacante remoto explorasse corrupção de heap por meio de uma página HTML criada especificamente para isso".

A descoberta e o reporte da falha são creditados a Clément Lecigne, do Threat Analysis Group (TAG) do Google, em 12 de novembro de 2025.

O Google não divulgou detalhes sobre os responsáveis pelos ataques, possíveis alvos ou o alcance dessas ações maliciosas.

Contudo, confirmou que "um exploit para a CVE-2025-13223 já circula na natureza".

Com esta atualização, o Google corrigiu sete zero-days no Chrome, que foram explorados ativamente ou para os quais houve provas de conceito desde o início do ano.

Entre elas estão as CVE-2025-2783, CVE-2025-4664 , CVE-2025-5419 , CVE-2025-6554 , CVE-2025-6558 e CVE-2025-10585.

Vale destacar que a CVE-2025-13223 é o terceiro bug do tipo *type confusion* no motor V8 explorado em ataques reais neste ano, após as CVE-2025-6554 e CVE-2025-10585.

Além disso, o Google corrigiu outra vulnerabilidade do mesmo tipo no V8 ( CVE-2025-13224 , também com pontuação 8,8 no CVSS), identificada por seu agente de inteligência artificial, Big Sleep.

Para se proteger, recomenda-se que os usuários atualizem o navegador Chrome para as versões 142.0.7444.175 ou 142.0.7444.176 no Windows, 142.0.7444.176 no macOS e 142.0.7444.175 no Linux.

Para isso, basta acessar o menu Mais > Ajuda > Sobre o Google Chrome e clicar em Reiniciar para aplicar a atualização.

Usuários de outros navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções assim que forem disponibilizadas.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...