Nesta terça-feira (23), o Google e a Mozilla lançaram atualizações importantes para os navegadores Chrome e Firefox, com destaque para a correção de diversas vulnerabilidades de alta gravidade relacionadas à segurança da memória.
Atualizações do Chrome Corrigem Novas Falhas Graves
O Google liberou a terceira atualização desde que o Chrome 138 foi promovido ao canal estável. As correções anteriores já haviam solucionado duas vulnerabilidades zero-day exploradas ativamente (CVE-2025-6558 e CVE-2025-6554).
Na atualização mais recente, o Chrome recebeu três correções de segurança, incluindo duas falhas identificadas pelo pesquisador Shaheen Fazim. Ambas, catalogadas como CVE-2025-8010 e CVE-2025-8011, são vulnerabilidades do tipo type confusion no mecanismo JavaScript V8, e foram classificadas com nível de severidade alto.
Pelo primeiro bug, o Google recompensou o pesquisador com US$ 8.000. O valor referente à segunda descoberta ainda não foi divulgado.
As novas versões do Chrome já estão sendo distribuídas como 138.0.7204.168/.169 para Windows e macOS, e 138.0.7204.168 para Linux.
Firefox 141 Traz 17 Correções de Segurança
A Mozilla também promoveu o Firefox 141 ao canal estável nesta semana, com um total de 17 correções, das quais seis tratam vulnerabilidades de alta severidade.
Entre elas, destaca-se a falha CVE-2025-8027, que afeta o mecanismo JavaScript do navegador ao gravar apenas retornos parciais na pilha de execução. Outra falha crítica, a CVE-2025-8028, impacta dispositivos com arquitetura arm64 e pode provocar truncamento e erro no cálculo de endereços de ramificação.
As demais vulnerabilidades graves (CVE-2025-8044, CVE-2025-8034, CVE-2025-8040 e CVE-2025-8035) estão relacionadas à segurança da memória e podem levar à execução remota de código.
Além das falhas críticas, o Firefox 141 também corrige vulnerabilidades de severidade média e baixa, que poderiam causar truncamento de URLs, bypasses, downloads indesejados e execução de código.
Thunderbird e Firefox ESR Também Atualizados
A Mozilla lançou ainda atualizações de segurança para o cliente de e-mail Thunderbird e para a versão ESR (Extended Support Release) do Firefox, corrigindo algumas das falhas mencionadas.
Recomendações
É altamente recomendável que todos os usuários atualizem imediatamente suas instalações do Chrome e Firefox para garantir a proteção contra essas vulnerabilidades críticas.
Para saber mais, clique aqui.