A Google lançou fixes para algumas vulnerabilidades no seu navegador, o Google Chrome, incluindo uma que supostamente explorada ativamente por atacantes. Denominada CVE-2025-6558 (CVSS: 8.8), ela é descrita como uma validação imprópria de input nos componentes ANGLE e GPU do navegador.

O ANGLE, sigla para “Almost Native Graphics Layer Engine”, atua como uma camada de tradução entre o engine de renderização do Chrome e drives gráficos específicos dos dispositivos. Vulnerabilidades nesse módulo podem permitir que atacantes escapem da sandbox do Chrome, tornando este um caminho viável para acesso ao sistema da vítima.

Para se proteger contra ataques originados desta falha, recomenda-se que os usuários atualizem imediatamente o Google Chrome para as versões 138.0.7204.157/.158 para Windows e macOS e 138.0.7204.157 para Linux.