Falha zero-day no Chrome: Google lança correção urgente
Falha zero-day no Chrome obrigou o Google a liberar, nesta segunda-feira (12), uma atualização de segurança que corrige duas brechas graves no navegador, sendo uma delas já explorada por cibercriminosos.
Detalhes da vulnerabilidade CVE-2025-13223
Catalogada como CVE-2025-13223 e com pontuação CVSS 8,8, a falha é do tipo “type confusion” no motor V8 de JavaScript e WebAssembly. Esse erro permite que um invasor remoto execute código arbitrário ou provoque travamentos a partir de uma página HTML criada sob medida. O pesquisador Clément Lecigne, do Google Threat Analysis Group (TAG), descobriu o problema em 12 de novembro de 2025. O Google confirmou que “há exploit ativo em circulação”, mas não revelou alvos nem a origem dos ataques.
Esta é a sétima zero-day corrigida no Chrome em 2025 e a terceira do tipo “type confusion” no V8, ao lado das CVE-2025-6554 e CVE-2025-10585. Além disso, o patch inclui outra falha similar, a CVE-2025-13224, detectada pelo agente de IA interno Big Sleep.
Segundo o The Hacker News, o rápido ciclo de correções reforça a urgência de manter navegadores baseados em Chromium atualizados.
Imagem: Internet
Como atualizar o Chrome e navegadores derivados
Para se proteger, usuários devem instalar a versão 142.0.7444.175/.176 no Windows, 142.0.7444.176 no macOS e 142.0.7444.175 no Linux. O caminho é simples: Menu > Ajuda > Sobre o Google Chrome e, em seguida, “Reiniciar”. Quem utiliza Microsoft Edge, Brave, Opera ou Vivaldi deve ficar atento às respectivas notas de lançamento e aplicar os patches assim que forem liberados.
Manter o software em dia é a forma mais rápida de impedir que malwares explorem falhas críticas como a CVE-2025-13223. Para acompanhar mais novidades do mundo da tecnologia e proteger seu setup, visite a Games In e continue na nossa editoria.
Crédito da imagem: The Hacker News Fonte: The Hacker News

