O Google lançou recentemente uma correção para uma vulnerabilidade zero-day descoberta em seu navegador Chrome. Esta falha, a oitava deste tipo em 2025, está sendo ativamente explorada por atores mal-intencionados. O gigante tecnológico pede aos seus usuários que atualizem seu navegador sem demora para garantir sua segurança online.
As 3 informações que você não pode perder
- O Google corrigiu uma nova vulnerabilidade zero-day, a oitava do ano, em seu navegador Chrome.
- A falha vem do LibANGLE, uma biblioteca de código aberto, e pode levar à execução de código arbitrário.
- A atualização já está disponível para Windows, macOS e Linux, e pode ser instalada manualmente, se necessário.
Vulnerabilidade zero-day: um risco importante
A vulnerabilidade zero-day recentemente identificada no Chrome, referenciada sob o número 466192044, está atualmente sendo explorada, o que a torna uma ameaça imediata para os usuários. Os detalhes específicos desta falha permanecem confidenciais até que a maioria dos usuários tenha atualizado seu navegador.
Esta vulnerabilidade está localizada no LibANGLE, uma biblioteca de código aberto usada pelo Chrome. O problema decorre de um estouro de buffer na renderização Metal, causado por um cálculo incorreto do tamanho da memória. Isso pode levar a falhas no navegador, vazamento de dados ou até mesmo à execução de código malicioso.
Uma atualização necessária para a segurança
O Google rapidamente lançou uma atualização para combater essa ameaça. Disponível para usuários do Chrome Stable no Windows, macOS e Linux, esta atualização visa proteger os sistemas contra possíveis ataques. Embora a correção esteja em processo de implantação, um processo manual é possível através do menu Ajuda, depois Sobre o Google Chrome, para aqueles que desejam instalá-la imediatamente.
O Google recomenda fortemente que todos os usuários atualizem seu navegador o mais rápido possível. Esta precaução é ainda mais importante porque o Chrome continua sendo um alvo preferido devido à sua popularidade e à complexidade de seu ecossistema.
Um ano agitado para o Google
Em 2025, o Google foi particularmente solicitado para corrigir falhas zero-day. Além da mais recente, a empresa já lançou correções em junho e setembro. Essas vulnerabilidades destacam a importância de os usuários manterem seu software atualizado para se protegerem contra ameaças cibernéticas.
O Google continua a trabalhar ativamente para identificar e corrigir falhas de segurança, demonstrando assim seu compromisso em proteger seus usuários.
Contexto sobre as vulnerabilidades zero-day
As vulnerabilidades zero-day são falhas de segurança em um software que são exploradas por cibercriminosos antes que o desenvolvedor do software possa lançar uma correção. Essas falhas são particularmente perigosas porque podem ser usadas para acessar sistemas, roubar informações ou instalar software malicioso sem o conhecimento do usuário. A importância de corrigir rapidamente essas vulnerabilidades não pode ser subestimada, pois representam uma ameaça direta à segurança dos usuários em todo o mundo.