Outro Zero-Day no Chrome
3 de Junho de 2025

Na segunda-feira(02), o Google disponibilizou correções de emergência para solucionar três falhas de segurança em seu navegador Chrome, incluindo uma que, segundo a empresa, está sendo ativamente explorada.

A falha de alta gravidade está sendo rastreada como CVE-2025-5419 (pontuação CVSS: 8.8) e foi identificada como uma vulnerabilidade de leitura e escrita fora dos limites no motor V8 JavaScript e WebAssembly.

“Leitura e escrita fora dos limites no V8 no Google Chrome anterior à versão 137.0.7151.68 permitiam que um atacante remoto explorasse potencialmente a corrupção de heap via uma página HTML especialmente criada,” afirma a descrição da falha no National Vulnerability Database (NVD) do NIST.

O Google deu crédito a Clement Lecigne e Benoît Sevens do Google Threat Analysis Group (TAG) pela descoberta e relato da falha em 27 de maio de 2025.

Também foi mencionado que o problema foi solucionado no dia seguinte com a implementação de uma alteração de configuração na versão Estável do navegador em todas as plataformas.

Como é habitual, o aviso é breve quanto aos detalhes da natureza dos ataques que exploram a vulnerabilidade ou a identidade dos atores de ameaças que os perpetram.

Isso é feito para garantir que a maioria dos usuários receba a atualização da correção e para prevenir que outros atores mal-intencionados se juntem ao aproveitamento da brecha.

“O Google está ciente de que existe um exploit para o CVE-2025-5419 sendo utilizado,” reconheceu a gigante de tecnologia.

O CVE-2025-5419 é o segundo zero-day ativamente explorado a ser corrigido pelo Google este ano, após o CVE-2025-2783 (pontuação CVSS: 8.3), que foi identificado pela Kaspersky como sendo utilizado em ataques direcionados a organizações na Rússia.

É recomendado aos usuários que atualizem para a versão 137.0.7151.68/.69 do Chrome para Windows e macOS, e a versão 137.0.7151.68 para Linux, a fim de se protegerem contra possíveis ameaças.

Usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicarem as correções assim que estiverem disponíveis.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...