Na segunda-feira(02), o Google disponibilizou correções de emergência para solucionar três falhas de segurança em seu navegador Chrome, incluindo uma que, segundo a empresa, está sendo ativamente explorada.
A falha de alta gravidade está sendo rastreada como
CVE-2025-5419
(pontuação CVSS: 8.8) e foi identificada como uma vulnerabilidade de leitura e escrita fora dos limites no motor V8 JavaScript e WebAssembly.
“Leitura e escrita fora dos limites no V8 no Google Chrome anterior à versão 137.0.7151.68 permitiam que um atacante remoto explorasse potencialmente a corrupção de heap via uma página HTML especialmente criada,” afirma a descrição da falha no National Vulnerability Database (NVD) do NIST.
O Google deu crédito a Clement Lecigne e Benoît Sevens do Google Threat Analysis Group (TAG) pela descoberta e relato da falha em 27 de maio de 2025.
Também foi mencionado que o problema foi solucionado no dia seguinte com a implementação de uma alteração de configuração na versão Estável do navegador em todas as plataformas.
Como é habitual, o aviso é breve quanto aos detalhes da natureza dos ataques que exploram a vulnerabilidade ou a identidade dos atores de ameaças que os perpetram.
Isso é feito para garantir que a maioria dos usuários receba a atualização da correção e para prevenir que outros atores mal-intencionados se juntem ao aproveitamento da brecha.
“O Google está ciente de que existe um exploit para o
CVE-2025-5419
sendo utilizado,” reconheceu a gigante de tecnologia.
O
CVE-2025-5419
é o segundo zero-day ativamente explorado a ser corrigido pelo Google este ano, após o CVE-2025-2783 (pontuação CVSS: 8.3), que foi identificado pela Kaspersky como sendo utilizado em ataques direcionados a organizações na Rússia.
É recomendado aos usuários que atualizem para a versão 137.0.7151.68/.69 do Chrome para Windows e macOS, e a versão 137.0.7151.68 para Linux, a fim de se protegerem contra possíveis ameaças.
Usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicarem as correções assim que estiverem disponíveis.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...