Uma vulnerabilidade de dia zero (Zero-Day), identificada como CVE-2025-6554, foi descoberta no Google Chrome e está sendo ativamente explorada por hackers. A falha afeta o motor V8 JavaScript/WebAssembly, componente essencial do navegador, e permite que atacantes executem código remoto (RCE) por meio de uma simples página HTML criada para esse fim.
Segundo o NIST, a vulnerabilidade pode dar a hackers leitura e escrita arbitrária na memória do sistema, bastando que a vítima acesse um site malicioso. A falha foi identificada como um caso de “confusão de tipos” — uma categoria de erro que, quando explorada, pode permitir desde travamentos até controle total do sistema.
A descoberta foi feita por Clément Lecigne, do Google Threat Analysis Group (TAG), equipe conhecida por detectar ataques sofisticados, inclusive patrocinados por governos. Isso sugere que a falha pode estar sendo usada em operações altamente direcionadas de espionagem digital.
O Google foi ágil e lançou uma correção já no dia seguinte à descoberta, incluindo o patch nas versões mais recentes do Chrome:
- Windows: 138.0.7204.96/.97
- macOS: 138.0.7204.92/.93
- Linux: 138.0.7204.96
Para se proteger, atualize imediatamente o navegador. Vá em Configurações > Ajuda > Sobre o Google Chrome e aguarde o update automático. A recomendação vale também para navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, que devem lançar suas respectivas atualizações em breve.
Este já é o quarto Zero-Day corrigido pelo Google em 2025, o que demonstra a constante evolução das ameaças cibernéticas. Empresas e equipes de TI devem reforçar o gerenciamento de patches e manter o controle sobre a versão dos navegadores utilizados em todos os dispositivos.🔐 Fique atento, atualize sempre e não subestime uma simples página na web — ela pode ser a porta de entrada para um ataque sério.
