O Google lançou em seu patch tuesday a versão Chrome 143 no canal estável, trazendo correções para 13 vulnerabilidades reportadas por pesquisadores externos. A atualização reforça a segurança do navegador, incluindo falhas classificadas como de alta severidade.
Quatro vulnerabilidades graves corrigidas
Entre os problemas corrigidos está uma falha de type confusion no mecanismo V8 JavaScript e WebAssembly, identificada como CVE-2025-13630. O Google recompensou o pesquisador responsável com US$ 11 mil.
Outras três falhas graves também foram tratadas:
- Implementação inadequada no Google Updater (CVE-2025-13631) – recompensa de US$ 3 mil;
- Implementação inadequada no DevTools (CVE-2025-13632);
- Vulnerabilidade de use-after-free em Digital Credentials (CVE-2025-13633).
Falhas de severidade média e baixa
A atualização do Chrome 143 também endereça:
- Três vulnerabilidades de severidade média:
- Implementação inadequada em Downloads;
- Bad cast em Loader;
- Race condition no V8.
- Seis vulnerabilidades de baixo impacto, incluindo falhas de implementação em Downloads, Split View, WebRTC e Passwords, além de um use-after-free em Media Stream.
Ao todo, o Google afirma ter pago US$ 18 mil em recompensas para quatro das vulnerabilidades já divulgadas, enquanto valores referentes a outras seis ainda não foram informados.
A empresa não relatou evidências de exploração ativa dessas falhas.
Atualizações para desktop e mobile
A versão mais recente do navegador já está sendo distribuída:
- Chrome 143.0.7499.40 para Linux;
- Chrome 143.0.7499.40/41 para Windows e macOS;
- Chrome 143.0.7499.52 para Android;
- Chrome 143.0.7499.92 para iOS.
O Google também atualizou o canal Extended Stable, agora na versão 142.0.7499.226 para Windows e macOS.
Atualize o Chrome o quanto antes
O Google reforça a recomendação para que todos os usuários apliquem as novas atualizações imediatamente. Vulnerabilidades no Chrome costumam ser rapidamente exploradas por agentes mal-intencionados, tornando essencial manter o navegador sempre atualizado.