Google corrige sétima falha zero-day do ano no Chrome: atualize já
A Google lançou uma correção de emergência para a sétima vulnerabilidade zero-day no Chrome este ano: a falha CVE-2025-13223 foi divulgada pela empresa na última segunda-feira (17) e o navegador já recebeu atualização para impedir sua exploração.
O problema, considerado de alta severidade, é causado por uma confusão tipográfica no motor JavaScript V8 do Chrome, como relatado na semana passada por Clement Lecigne, do Grupo de Análise de Ameaças (TAG) da empresa.
A equipe costuma relatar falhas exploradas por grupos hackers financiados por governos, que geralmente realizam campanhas de spyware em indivíduos de alto risco, como jornalistas, políticos de oposição e dissidentes.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Correções no Chrome
A Google lançou as atualizações 142.0.7444.175/.176, para o Windows, 142.0.7444.176, para o Mac, e 142.0.7444.175, para o Linux, como meio de corrigir a falha de segurança.
As atualizações devem chegar a todos os usuários ao longo das próximas semanas: o navegador checa automaticamente por versões mais recentes, mas você pode confirmar se está atualizado ao ir ao menu > Ajuda > Sobre o Google Chrome. Espere a atualização terminar e clique em “Reiniciar”.
A empresa confirmou que a CVE-2025-13223 foi usada em ataques, mas não deu detalhes acerca da exploração da brecha de dia zeronos incidentes. Em comunicado, a Google disse que não divulgará nada específico até que a maioria dos usuários esteja atualizada, e também seguirá assim caso o bug seja revelado em bibliotecas de terceiros relacionadas ao navegador (e ainda esteja sem correção).
Os outros seis patches de correção de falhas zero-day foram lançados em março, maio, junho, julho e setembro. No ano passado, foram corrigidas dez vulnerabilidades do tipo, estas demonstradas em competições de hacking Pwn20wn ou exploradas em ataques por agentes maliciosos.
Leia também:
- Logitech confirma ataque hacker e admite que dados de clientes vazaram
- Ciberataque na Jaguar Land Rover causou prejuízo de R$ 1,3 bilhão
- Nem a Nvidia escapou: Pesquisadores acham brechas graves em motores de IA
VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]
Leia a matéria no Canaltech.
O que achou dessa notícia? Deixe um comentário abaixo e/ou compartilhe em suas redes sociais. Assim conseguiremos informar mais pessoas sobre as curiosidades do mundo!
Esta notícia foi originalmente publicada em:
Fonte original
