Duas vulnerabilidades críticas de dia zero no Chrome.
O Google acaba de lançar uma atualização emergencial para o navegador Chrome para corrigir duas vulnerabilidades de segurança críticas, incluindo uma vulnerabilidade zero-day que está sendo explorada ativamente por hackers.
Especialistas em cibersegurança alertam que bilhões de usuários em todo o mundo podem estar em risco de vazamento de dados sensíveis, incluindo tokens de sessão, cookies e informações de login.
Duas vulnerabilidades graves: exploração efetiva e vazamento de dados.
A primeira vulnerabilidade, identificada como CVE-2025-5419 , surgiu no mecanismo V8 – o processador de JavaScript e WebAssembly do Chrome.
De acordo com um comunicado oficial do Google, essa vulnerabilidade permite que invasores realizem operações de leitura e gravação além da área de memória alocada, abrindo caminho para a execução remota de código.
De fato, simplesmente acessando um site que contenha o código malicioso, hackers podem obter controle do navegador ou dispositivo do usuário. O Google confirmou que essa vulnerabilidade já havia sido explorada antes de ser divulgada publicamente, tornando-a uma das ameaças de segurança cibernética mais preocupantes do primeiro semestre deste ano.
A segunda vulnerabilidade, CVE-2025-4664 , está relacionada à forma como os navegadores lidam com cabeçalhos HTTP e políticas de referência ao carregar recursos auxiliares. De acordo com os pesquisadores, hackers poderiam explorar essa vulnerabilidade para coletar informações confidenciais por meio de URLs, incluindo tokens de acesso OAuth, IDs de sessão e parâmetros contendo dados privados.
Mais perigoso ainda, esse mecanismo de ataque pode ocorrer silenciosamente, não exigindo nenhuma ação do usuário além de acessar um site infectado por malware.
Alerta global e resposta do Google
Resposta do Google após o incidente.
Imediatamente após a descoberta das vulnerabilidades, o Google lançou as atualizações de segurança correspondentes: a versão 137.0.7151.68/.69 para Windows, Linux e macOS para corrigir a CVE-2025-5419, e a versão 136.0.7103.113/.114 para corrigir a CVE-2025-4664.
Agências de cibersegurança como a CISA dos EUA e o CERT-In da Índia emitiram alertas urgentes, instando usuários e organizações a atualizarem seus navegadores Chrome imediatamente para evitar se tornarem vítimas de ataques em andamento.
Riscos para usuários individuais e empresas
Especialistas em segurança acreditam que ambas as vulnerabilidades podem ser exploradas para roubar informações pessoais, obter controle de navegadores e até mesmo abrir caminho para ataques em larga escala, como instalação de malware, espionagem ou criptografia por ransomware.
Com o tempo necessário para explorar vulnerabilidades diminuindo, de dias para apenas horas após a divulgação da informação, as atualizações de software em tempo hábil são cruciais.
Além disso, como a vulnerabilidade é explorada quase imediatamente após sua descoberta , os atacantes podem liberar malware em questão de horas, exercendo imensa pressão sobre os sistemas que não tiveram tempo de serem atualizados.
Formas de prevenir e proteger dados
Bilhões de usuários do Chrome precisam atualizar imediatamente.
Para usuários individuais, a recomendação é acessar a seção "Sobre o Google Chrome" no menu de ajuda para verificar a versão e atualizar o navegador imediatamente (Acesse Menu > Ajuda > Sobre o Google Chrome). Após a atualização, é necessário reiniciar o navegador para garantir que a correção seja aplicada.
Ao mesmo tempo, os usuários devem evitar clicar em links suspeitos, especialmente em e-mails, redes sociais ou sites não confiáveis.
Recomenda-se também o uso de software de segurança, filtros de URL ou outras ferramentas de navegação segura para minimizar os riscos.
Para empresas e organizações que precisam implementar atualizações automáticas do Chrome em todos os dispositivos da rede, monitorar a atividade de acesso à rede para detectar anomalias e alertar internamente os funcionários sobre possíveis vazamentos de dados.
Ferramentas automatizadas de monitoramento de segurança, como o Wazuh, ou soluções de sandbox também podem ser usadas para detectar exploits que exploram vulnerabilidades.
As vulnerabilidades recentemente divulgadas demonstram que a segurança do navegador não pode ser negligenciada, especialmente porque o Chrome é atualmente a plataforma mais popular do mundo .
Embora o Google tenha respondido rapidamente com correções, a responsabilidade pela proteção dos usuários finais recai, em última instância, sobre eles. Na era digital, atualizações de software oportunas e a conscientização sobre a segurança de dados pessoais tornaram-se a primeira e mais importante linha de defesa.
Fonte: https://tuoitre.vn/lo-hong-zero-day-nguy-hiem-บน-google-chrome-nguoi-dung-chu-y-20250610102157359.htm
![[Imagem] O espírito de luta tenaz do futebol feminino vietnamita](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[Ao vivo] Gala de Premiação de Ação Comunitária 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Foto] O primeiro-ministro Pham Minh Chinh recebe o governador da província de Tochigi (Japão)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Ao vivo] Cerimônia de encerramento e entrega de prêmios do concurso de criação de vídeos/clipes "Turismo impressionante do Vietnã" de 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Comentário (0)