Google Chrome lança patch de emergência, usuários precisam atualizar imediatamente

O Google acaba de lançar uma atualização de segurança emergencial que afeta milhões de usuários do Chrome. Trata-se de uma vulnerabilidade de confusão de tipos nos processadores JavaScript e WebAssembly V8 que pode ser explorada para executar código malicioso ou causar travamentos no navegador.

De acordo com informações do Google, a vulnerabilidade CVE-2025-10585 foi descoberta e relatada pelo Threat Analysis Group (TAG) em 16 de setembro de 2025. No entanto, o Google não divulgou detalhes sobre o método de ataque, a identidade do grupo de hackers ou a escala do impacto, com o objetivo de garantir a segurança do usuário antes que o patch seja amplamente atualizado.

Desde o início de 2025, 6 vulnerabilidades de Dia Zero no Chrome foram descobertas e corrigidas.

Esta é a sexta vulnerabilidade de dia zero no Chrome a ser explorada ou lançada como prova de conceito (PoC) este ano. As vulnerabilidades anteriores incluem: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 e CVE-2025-6558.

Para sua segurança, é recomendável atualizar o navegador para a versão 140.0.7339.185/.186 (ou superior) no Windows e macOS digitando o comando chrome://settings/help na barra de endereço e aguardar um momento até que o download seja concluído. Depois, pressione Reiniciar para reiniciar.

Usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera, Vivaldi, Dia… também são aconselhados a atualizar assim que o patch estiver disponível.

Atualmente, não há informações sobre a extensão dos danos ou alvos específicos de ataques relacionados a esta vulnerabilidade.

Fonte: https://khoahocdoisong.vn/google-chrome-phat-hanh-ban-va-khan-cap-nguoi-dung-can-cap-nhat-ngay-post2149056027.html