O Google emitiu uma atualização fora do cronograma habitual para o navegador Chrome após a descoberta de uma falha crítica de segurança que já estava sendo explorada ativamente na internet. A vulnerabilidade, identificada como CVE-2025-5419, representa um risco elevado para os usuários e foi considerada grave, com uma pontuação CVSS de 8,8.
O problema afeta o motor V8 JavaScript e WebAssembly, permitindo que invasores mal-intencionados executem leitura e gravação fora dos limites da memória. Isso pode levar à corrupção de heap – um tipo de falha que pode permitir o controle remoto do sistema apenas ao visitar uma página HTML maliciosa.
A falha foi descoberta em 27 de maio de 2025 pelos pesquisadores Clément Lecigne e Benoît Sevens, integrantes do Google Threat Analysis Group (TAG), grupo dedicado à identificação de ameaças sofisticadas. No dia seguinte, a empresa lançou uma atualização corretiva na versão 137.0.7151.68 do Chrome para Windows, macOS e Linux, demonstrando uma resposta ágil à ameaça.
Como é comum em casos de vulnerabilidades que já estão sendo exploradas, o Google optou por não divulgar detalhes técnicos ou informações sobre os responsáveis pelos ataques, evitando que o problema seja ampliado antes que a maioria dos usuários receba a correção.
Essa é a segunda vulnerabilidade zero-day a ser corrigida pelo Google em 2025. A primeira, CVE-2025-2783, foi usada em ataques direcionados a organizações na Rússia e também envolvia manipulação avançada de memória.
O que você deve fazer
Se você usa o Chrome, é fortemente recomendado atualizar imediatamente para a versão mais recente:
- Windows/macOS: 137.0.7151.68 ou 137.0.7151.69
- Linux: 137.0.7151.68
Além disso, navegadores baseados no projeto Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem receber atualizações nos próximos dias — então, fique atento.
Essa resposta rápida mostra o compromisso do Google em proteger seus usuários contra ameaças emergentes. Em tempos de ataques cibernéticos cada vez mais frequentes e sofisticados, manter seu navegador atualizado é uma das medidas mais simples — e mais eficazes — para garantir sua segurança online.
