▲
- O Chrome recebeu uma atualização que corrige seis vulnerabilidades, incluindo uma ativamente explorada por criminosos.
- Manter o navegador atualizado ajuda a proteger seus dados e dispositivos contra ataques.
- A brecha identificada como CVE-2025-6558 permitia que hackers saíssem do ambiente isolado do navegador.
- A atualização impede que invasores tenham acesso a processos do sistema operacional por páginas HTML maliciosas.
O Google Chrome acaba de receber uma nova atualização de segurança, essencial para proteger os usuários contra ameaças digitais. Este patch corrige seis vulnerabilidades encontradas no navegador, sendo que uma delas já estava sendo ativamente explorada por criminosos. Manter o browser atualizado é um passo importante para a sua segurança online.
A brecha que estava sendo publicamente explorada é identificada como CVE-2025-6558, com um nível de gravidade considerado “alto” (CVSS 8.8). Este problema envolve uma validação incorreta de dados em inputs não confiáveis dentro do ANGLE (Almost Native Graphics Layer Engine), uma camada gráfica de código aberto desenvolvida pelo Google, e também na GPU.
De acordo com informações do Bleeping Computer, essa falha permitia que um atacante saísse do ambiente isolado do navegador, conhecido como sandbox, usando apenas uma página HTML maliciosa. A camada ANGLE funciona como uma ponte, traduzindo as chamadas da API OpenGL ES para outras tecnologias gráficas, como Direct3D, Metal, Vulkan e OpenGL.
Como este componente executa comandos de fontes desconhecidas diretamente na GPU, ele possui um alto nível de privilégio no sistema do computador. Isso significa que, com uma página web maliciosa, um invasor poderia driblar a segurança do sandbox – que é uma camada de proteção isolada do browser – e ter acesso a processos do sistema operacional. Tal acesso poderia comprometer totalmente o seu dispositivo.
A constante busca por melhorias e segurança é uma prioridade, assim como em outras plataformas que buscam oferecer uma experiência digital mais segura e fluida. Uma atualização como esta do Chrome, mostra o compromisso em manter a integridade dos sistemas.
Leia também:
Importantes correções na Atualização de segurança do Chrome
Dentre as diversas brechas que foram corrigidas nesta atualização, o Google destacou algumas que merecem atenção especial. Estas correções são fundamentais para garantir um ambiente de navegação mais seguro e evitar futuras explorações.
As vulnerabilidades que o Google mencionou em suas notas de atualização incluem:
- CVE-2025-7656: Um erro de integer overflow que foi encontrado no motor V8 do Chrome. O pesquisador Shaheen Fazim foi recompensado com US$ 7 mil por descobrir e reportar esta vulnerabilidade.
- CVE-2025-6558: A falha de validação incorreta de input não confiável no ANGLE e na GPU, que era a brecha explorada publicamente.
- CVE-2025-7657: Um problema de uso após liberação (use-after-free) no WebRTC, um componente importante para comunicação em tempo real no navegador.
As outras três vulnerabilidades que foram solucionadas não tiveram seus detalhes descritos nas notas de atualização divulgadas. Isso é comum em casos de segurança, onde informações são limitadas para evitar novas tentativas de exploração. A transparência sobre as brechas mais críticas ajuda os usuários a entenderem a importância de manter seus sistemas em dia.
A entrega do update com todas essas correções é feita de forma progressiva. O pacote da atualização é identificado como 138.0.7204.157/.158 para usuários de Windows e Mac. Para quem utiliza Linux, a compilação é a 138.0.7204.157. A distribuição acontece ao longo de dias ou até semanas, então pode ser que você receba a novidade aos poucos.
Manter o navegador sempre atualizado é a melhor forma de se proteger contra ameaças e garantir uma navegação segura. Fique de olho nas notificações do seu Chrome para saber quando a atualização estará disponível para você.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
