by al10sk29dj38
Bookmark

Chrome corrige falha zero-day já explorada em ataques na versão 142

O Google lançou na segunda-feira (17/11/25) uma atualização emergencial do Chrome 142 para corrigir uma vulnerabilidade que estava sendo explorada ativamente como zero-day.

A falha, catalogada como CVE-2025-13223 e com pontuação CVSS 8.8, foi classificada como de alta severidade e decorre de um problema de type confusion no motor V8, responsável por executar JavaScript e WebAssembly no navegador.

Riscos da vulnerabilidade

Erros de memory safety como esse podem causar comportamentos inesperados no software e abrir caminhos para execução remota de código, travamentos e outras ações maliciosas.
No caso do V8, vulnerabilidades dessa natureza costumam ser exploradas através de páginas HTML especialmente manipuladas, permitindo operações de leitura e escrita remotas na memória.

Em nota oficial, a empresa confirmou que já existe um exploit ativo para a falha, mas não divulgou detalhes técnicos do bug ou de como ele vem sendo utilizado em ataques.

Ligação com spyware comercial

A vulnerabilidade foi reportada no dia 12 de novembro por Clément Lecigne, pesquisador do Google Threat Analysis Group (TAG) — equipe que frequentemente identifica falhas exploradas por fornecedores de spyware comercial.
Pesquisadores do TAG já descobriram diversas vulnerabilidades usadas em campanhas desse tipo, inclusive no próprio Chrome, o que sugere que a CVE-2025-13223 pode ter sido alvo de grupos especializados nesse mercado.

Com essa correção, o Chrome chega ao sétimo zero-day resolvido apenas em 2025. O anterior havia sido corrigido em setembro.

Outras correções incluídas na atualização

O update também resolve a CVE-2025-13224, outro problema de type confusion no motor V8, reportado pelo agente de IA Big Sleep.
A Google não indicou que essa falha tenha sido explorada, mas já elogiou anteriormente o trabalho do Big Sleep na identificação de vulnerabilidades que poderiam ser usadas por cibercriminosos.

Atualização disponível

A nova versão do navegador já está sendo distribuída para todos os usuários:

  • Linux: 142.0.7444.175
  • macOS: 142.0.7444.176
  • Windows: 142.0.7444.175/.176

A recomendação é atualizar o Chrome o quanto antes para garantir proteção contra possíveis explorações dessas falhas.

Para saber mais, clique aqui.

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading