Google corrige sétima falha zero-day do ano no Chrome: atualize já
A Google lançou uma correção de emergência para a sétima vulnerabilidade zero-day no Chrome este ano: a falha CVE-2025-13223 foi divulgada pela empresa na última segunda-feira (17) e o navegador já recebeu atualização para impedir sua exploração. O que é uma vulnerabilidade de dia zero (Zero-Day)? O que é phishing e como se proteger? O problema, considerado de alta severidade, é causado por uma confusão tipográfica no motor JavaScript V8 do Chrome, como relatado na semana passada por Clement Lecigne, do Grupo de Análise de Ameaças (TAG) da empresa. A equipe costuma relatar falhas exploradas por grupos hackers financiados por governos, que geralmente realizam campanhas de spyware em indivíduos de alto risco, como jornalistas, políticos de oposição e dissidentes. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Correções no Chrome A Google lançou as atualizações 142.0.7444.175/.176, para o Windows, 142.0.7444.176, para o Mac, e 142.0.7444.175, para o Linux, como meio de corrigir a falha de segurança. Vá até a sessão "Sobre o Chrome" das configurações para checar se o seu navegador está atualizado: a nova versão deve chegar a todos os usuários em poucas semanas (Imagem: Google) As atualizações devem chegar a todos os usuários ao longo das próximas semanas: o navegador checa automaticamente por versões mais recentes, mas você pode confirmar se está atualizado ao ir ao menu > Ajuda > Sobre o Google Chrome. Espere a atualização terminar e clique em “Reiniciar”. A empresa confirmou que a CVE-2025-13223 foi usada em ataques, mas não deu detalhes acerca da exploração da brecha de dia zeronos incidentes. Em comunicado, a Google disse que não divulgará nada específico até que a maioria dos usuários esteja atualizada, e também seguirá assim caso o bug seja revelado em bibliotecas de terceiros relacionadas ao navegador (e ainda esteja sem correção). Os outros seis patches de correção de falhas zero-day foram lançados em março, maio, junho, julho e setembro. No ano passado, foram corrigidas dez vulnerabilidades do tipo, estas demonstradas em competições de hacking Pwn20wn ou exploradas em ataques por agentes maliciosos. Leia também: Logitech confirma ataque hacker e admite que dados de clientes vazaram Ciberataque na Jaguar Land Rover causou prejuízo de R$ 1,3 bilhão Nem a Nvidia escapou: Pesquisadores acham brechas graves em motores de IA VÍDEO | 7 ataques hacker que entraram para a história [Top Tech] Leia a matéria no Canaltech.