O Google Chrome recebeu um pacote de segurança emergencial para corrigir duas falhas do tipo dia-zero, exploradas ativamente por cibercriminosos desde o início de 2025.
A atualização é identificada como 137.0.7151.68/.69 para Windows e macOS, enquanto no Linux, a compilação distribuída é a 137.0.7151.68. O update será instalado de forma automática ao longo dos próximos dias e semanas.
O Chrome recebeu mais uma atualização para corrigir duas brechas de segurança. (Fonte: GettyImages)
Quais falhas foram corrigidas no Chrome?
As vulnerabilidades corrigidas são as seguintes:
CVE-2025-5419 (alto risco): falha de leitura e escrita fora dos limites no motor JavaScript V8;
CVE-2025-5068 (risco médio): falha no mecanismo Blink, que permitia a exploração de memória corrompida (heap) com páginas HTML maliciosas.
As brechas foram descobertas por diferentes pesquisadores. A CVE-2025-5068 rendeu US$ 1 mil (cerca de R$ 5.625) ao especialista identificado como Walkman. Já a CVE-2025-5419 foi descoberta por Clement Lecigne e Benoît Sevens, do grupo de análise de ameaças do Google, e não teve recompensa divulgada.
O Google não revelou detalhes sobre os ataques realizados com base nas falhas, tampouco a extensão do impacto. Ainda assim, recomenda-se atualizar o navegador com urgência.
Como atualizar o Chrome
Para garantir a proteção da nova versão:
Clique no menu de três pontos no canto superior direito;
Acesse Ajuda > Sobre o Google Chrome;
O navegador buscará a atualização automaticamente;
Quer continuar navegando com segurança e por dentro das novidades do mundo tech? Siga o TecMundo nas redes sociais e fique de olho em nossas atualizações.
Perguntas Frequentes
O que motivou a atualização emergencial do Google Chrome?keyboard_arrow_down
A atualização foi lançada para corrigir duas falhas de segurança do tipo dia-zero que estavam sendo exploradas ativamente por cibercriminosos desde o início de 2025. Essas vulnerabilidades representavam riscos significativos à segurança dos usuários.
Quais são as falhas corrigidas nesta atualização?keyboard_arrow_down
Foram corrigidas duas vulnerabilidades: a CVE-2025-5419, considerada de alto risco, relacionada a leitura e escrita fora dos limites no motor JavaScript V8; e a CVE-2025-5068, de risco médio, que envolvia a exploração de memória corrompida no mecanismo Blink por meio de páginas HTML maliciosas.
O que significa uma falha do tipo "dia-zero"?keyboard_arrow_down
Uma falha do tipo "dia-zero" (zero-day) é uma vulnerabilidade desconhecida pelos desenvolvedores no momento em que começa a ser explorada por atacantes. Isso significa que não há correção disponível no instante em que os ataques ocorrem, tornando-a especialmente perigosa.
Como posso atualizar meu navegador Chrome para a versão mais segura?keyboard_arrow_down
Para atualizar o Chrome, clique no menu de três pontos no canto superior direito, vá em "Ajuda" e depois em "Sobre o Google Chrome". O navegador buscará a atualização automaticamente. Após o download, reinicie o navegador para aplicar as correções.
Quais versões do Chrome receberam a atualização?keyboard_arrow_down
A atualização foi distribuída como versão 137.0.7151.68/.69 para Windows e macOS, e como 137.0.7151.68 para Linux. O update será instalado automaticamente ao longo dos próximos dias e semanas.
Quem descobriu as falhas de segurança corrigidas?keyboard_arrow_down
A falha CVE-2025-5068 foi descoberta por um pesquisador identificado como Walkman, que recebeu uma recompensa de US$ 1 mil. Já a CVE-2025-5419 foi identificada por Clement Lecigne e Benoît Sevens, do grupo de análise de ameaças do Google, sem valor de recompensa divulgado.
O Google divulgou detalhes sobre os ataques realizados?keyboard_arrow_down
Não. O Google não revelou informações específicas sobre os ataques que exploraram as falhas, nem a extensão do impacto causado. Ainda assim, a empresa recomenda que os usuários atualizem o navegador com urgência.
){kind=small}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
