Resumo
- O Google lançou uma atualização de emergência do Chrome para corrigir a falha crítica CVE-2025-5419, que afeta Windows, macOS e Linux.
- Classificada como falha de dia zero, a vulnerabilidade permite a leitura e escrita fora dos limites de segurança da memória no motor V8, que executa o JavaScript.
- A versão corrigida do Chrome é a 137.0.7151.68 ou superior, que também corrige a falha CVE-2025-5068 no mecanismo Blink.
O Google lançou uma atualização de segurança urgente para o Chrome após identificar uma falha grave que já está sendo explorada. A vulnerabilidade, classificada como de dia zero, foi descoberta pela própria equipe de análise de ameaças da empresa no dia 27 de maio e afeta usuários de Windows, macOS e Linux.
Apesar da correção ter sido disponibilizada na quarta-feira da semana passada (28/05), muitos usuários ainda não aplicaram a atualização — o que os mantém vulneráveis a possíveis ataques. Segundo o Google, criminosos podem explorar essa brecha para executar códigos maliciosos nos dispositivos afetados.
O que é a vulnerabilidade CVE-2025-5419?
Conhecida como CVE-2025-5419, a vulnerabilidade identificada é do tipo “out-of-bounds read and write”, que permite a leitura e escrita fora dos limites de segurança da memória no motor V8, responsável pela execução de JavaScript no Chrome. Na prática, isso significa que invasores podem executar comandos sem a devida autorização, comprometendo o sistema do usuário.
O problema foi relatado pelos especialistas Clément Lecigne e Benoît Sevens, da equipe de análise de ameaças do Google, que já identificaram outras falhas semelhantes no passado.
A empresa confirmou em um comunicado que há exploração ativa da falha, mas, como de costume em casos de alto risco, detalhes mais específicos sobre o funcionamento da brecha foram mantidos em sigilo temporário, justamente para evitar que mais ataques ocorram antes que a maioria dos usuários atualize seus navegadores.
Além da CVE-2025-5419, a atualização também corrige outros dois problemas de segurança: uma falha de médio risco no mecanismo Blink, conhecida como CVE-2025-5068, e outra vulnerabilidade que não teve detalhes divulgados.
Como saber se o Chrome já está atualizado?
Para verificar se o seu navegador está protegido, siga os seguintes passos:
- Clique nos três pontos no canto superior direito da janela do Chrome;
- Acesse Ajuda > Sobre o Google Chrome;
- Ou, se preferir, digite diretamente na barra de endereços:
chrome://settings/help.
Se a versão exibida for 137.0.7151.68, 137.0.7151.69 ou superior, significa que o navegador já está atualizado e protegido. Caso contrário, o Chrome deverá iniciar automaticamente o download da atualização e solicitar que, depois do download, você reinicie o navegador para aplicar as correções.
Vale destacar que nem todos os dispositivos aplicarão o patch automaticamente. Em alguns casos, é necessário acionar manualmente a verificação para forçar a atualização, como relatado por usuários que ainda estavam com versões anteriores dias após o lançamento do patch.
O que são falhas de dia zero?
Falhas de dia zero são vulnerabilidades críticas que exigem correção imediata. O termo indica que não há tempo de reação: a falha pode ser explorada assim que descoberta, antes que uma correção seja disponibilizada para todos. Por isso, é fundamental manter não só o navegador, mas também o sistema operacional e outros aplicativos sempre atualizados.
O Google reforça que continua monitorando o caso e agradeceu aos pesquisadores que colaboraram para identificar e solucionar o problema, evitando danos mais graves.
Com informações do Google e PCWorld
Atualize o Chrome agora: falha de dia zero permite ataques a PCs
