MADRID 1 jul. (Portaltic/EP) -
O Google atualizou seu navegador Chrome em resposta à existência de uma vulnerabilidade que está sendo explorada e que dá aos cibercriminosos a possibilidade de manipulá-lo para executar código.
A vulnerabilidade de dia zero - que os criminosos cibernéticos já estavam explorando antes que o provedor de serviços a identificasse e lançasse uma correção - foi registrada como CVE-2025-6554 depois que o pesquisador Clément Lecigne, do Grupo de Análise de Ameaças do Google, a relatou em 25 de junho.
De alta gravidade, ela está presente no Chrome como uma vulnerabilidade de confusão de tipos, ou seja, um acesso a recursos (um ponteiro ou um objeto, por exemplo) usando um tipo incompatível com o original, no mecanismo V8 do JavaScript V8.
Isso gera erros que os criminosos cibernéticos podem explorar para executar código arbitrário e outros bugs, ou para travar o navegador por meio da leitura ou gravação de memória fora do buffer.
O Google confirmou em um comunicado que a vulnerabilidade foi mitigada em um dia após a notificação, e agora distribuiu uma atualização para o Chrome para Windows (138.0.7204.96/.97), Mac (138.0.7204.92/.93) e Linux (138.0.7204.96), que chegará aos usuários "nos próximos dias ou semanas".
Esta notícia foi traduzida por um tradutor automático