Mais um dia, mais um “zero-day”, pelo menos para o Google Chrome. Num aviso divulgado na segunda-feira, a Google alertou para uma nova e perigosa vulnerabilidade de segurança que afecta o browser mais usado no mundo. Felizmente, a actualização mais recente elimina o erro.
Classificada como uma falha de segurança grave, recebeu a referência CVE-2025-13223 é descrito como: “Type Confusion na V8 do Google Chrome anterior à versão 142.0.7444.175 que permite a um atacante remoto explorar potencialmente a corrupção da heap através de uma página HTML manipulada.”
Em linguagem simples, o motor JavaScript V8 do Chrome falha ao tratar correctamente um tipo específico de dados, levando à corrupção da memória RAM. Um atacante pode explorar essa fraqueza através de uma página web concebida para executar código malicioso ou causar estragos no browser. No alerta, a Google revelou que existe uma exploit para a falha que está activa no mundo real. Isto significa que os atacantes estavam cientes da vulnerabilidade e que já tentaram tirar partido dela para atacar potenciais vítimas.
As falhas de dia zero são particularmente graves, porque representam um convite aberto para hackers. São conhecidas como “dia zero” porque o fornecedor do software afectado não as conhece (ou seja, conhece-as há zero dias). Como tal, não há uma correcção, permitindo que os atacantes as explorem facilmente.
Esta falha mais recente foi descoberta a 12 de Novembro pelo Grupo de Análise de Ameaças da Google, que procura falhas de segurança, ciberataques, campanhas de phishing e outras ameaças. O grupo também monitoriza Ameaças Persistentes Avançadas (APT) e ataques de entidades patrocinadas por governos.
Isto marca a sétima vulnerabilidade de dia zero descoberta no Chrome este ano, disse o site Bleeping Computer. Seis outras vulnerabilidades foram corrigidas em marco, Maio, Junho, Julho e Setembro.
Como actualizar
Com uma correcção lançada para este tipo de vulnerabilidade, o Chrome deve actualizar-se automaticamente. Mas deve verificar manualmente para ter a certeza.
No Chrome, clique no ícone com três pontos no canto superior direito, depois cliquem em ‘Ajuda’ e seleccione a opção ‘Acerca do Chrome’. A seguir, o browser descarrega e instala automaticamente a actualização mais recente, se necessário. Depois de o Chrome reiniciar, volte à página ‘Acerca do Chrome’ e certifique-se de que está a executar a versão:
Windows: 142.0.7444.175 ou .176
Mac: 142.0.7444.176
Linux: 142.0.7444.175
