Google lança atualização para corrigir falha de segurança grave no Chrome

O update de segurança já está disponível nas versões do Chrome para Windows, Linux e macOS.

André Luiz Dias Gonçalves

schedule19/11/2025, às 17:00

updateAtualizado em 20/11/2025, às 11:12

Google lança atualização para corrigir falha de segurança grave no Chrome

Fonte: BleepingComputer/Reprodução

O Google disponibilizou na segunda-feira (17) uma nova atualização para a versão desktop do Chrome com importantes correções de segurança, solucionando uma falha de dia zero explorada em ataques no navegador. A brecha é considerada de alta gravidade, exigindo a instalação imediata do update para reduzir riscos.

Esta é a sétima vulnerabilidade zero-day no browser corrigida pela companhia de Mountain View em 2025. Neste tipo de campanha maliciosa, cibercriminosos se antecipam para explorar bugs desconhecidos antes que medidas de proteção sejam implementadas, podendo causar danos significativos.

smart_display

Nossos vídeos em destaque

Google não forneceu detalhes sobre os ataques

Registrada como CVE-2025-13223, a vulnerabilidade de segurança no Chrome tem relação com uma confusão tipográfica no motor JavaScript V8 do navegador. O problema foi identificado na última semana por Clement Leigne, que integra o Grupo de Análise de Ameaças do Google (TAG).

Embora tenha sido classificada como de alta gravidade, a gigante das buscas não divulgou maiores detalhes a respeito da brecha, até o momento;
As restrições devem ser mantidas até que a maioria dos usuários do browser instale a correção disponibilizada, como explicou a empresa;
“Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não corrigiram”, completou a companhia;
O relatório confirmou, ainda, a existência de uma campanha em andamento que explora essa vulnerabilidade.

tela-de-atualizacao-do-chrome — Atualize o Chrome para mitigar os riscos relacionados à vulnerabilidade. (Imagem: BleepingComputer/Reprodução)

Apesar da falta de informações sobre que tipo de ataque tem relação com a brecha corrigida, os pesquisadores de segurança do TAG normalmente focam na identificação de falhas de dia zero exploradas por cibercriminosos associados a governos, como lembrou o BleepingComputer.

Como atualizar o Chrome?

As atualizações de segurança do navegador do Google são instaladas automaticamente, assim que liberadas. Porém, é possível checar a disponibilidade do update clicando no ícone dos três pontinhos, no canto direito superior do Chrome, e depois em “Ajuda” e “Sobre o Google Chrome”.

Se a atualização estiver disponível, será iniciada automaticamente, bastando aguardar o término do processo e clicar em “Reiniciar”, ao final, para completar a instalação e obter a proteção. A correção faz parte das versões 142.0.7444.175.176 para Windows, 142.0.7444.176 para Mac e 142.0.7444.175 para Linux.

E você, já atualizou o Chrome? Interaja com a gente, comentando nas redes sociais do TecMundo.

Perguntas Frequentes

O que motivou a nova atualização do Google Chrome?

A atualização foi lançada para corrigir uma falha de segurança grave, classificada como de alta gravidade, que estava sendo explorada em ataques reais. Trata-se de uma vulnerabilidade do tipo "dia zero", o que significa que foi explorada por cibercriminosos antes que houvesse uma correção disponível.

O que é uma vulnerabilidade de dia zero?

Uma vulnerabilidade de dia zero é uma falha de segurança desconhecida pelos desenvolvedores no momento em que começa a ser explorada por atacantes. Como não há correções disponíveis inicialmente, essas falhas representam alto risco e são frequentemente usadas em campanhas de espionagem ou ataques direcionados.

Qual é a falha corrigida nesta atualização?

A falha corrigida foi registrada como CVE-2025-13223 e está relacionada a uma confusão tipográfica no motor JavaScript V8 do Chrome. Esse tipo de erro pode permitir que atacantes executem códigos maliciosos no navegador.

Como posso atualizar o Google Chrome manualmente?

Para verificar e instalar a atualização manualmente, clique no ícone dos três pontinhos no canto superior direito do Chrome, vá em “Ajuda” e depois em “Sobre o Google Chrome”. Se houver uma atualização disponível, ela será iniciada automaticamente. Após o download, clique em “Reiniciar” para concluir a instalação.

Quais versões do Chrome receberam a correção?

A correção está disponível nas versões 142.0.7444.175.176 para Windows, 142.0.7444.176 para macOS e 142.0.7444.175 para Linux.

Por que o Google não divulgou mais detalhes sobre a falha?

O Google optou por não divulgar detalhes técnicos da vulnerabilidade até que a maioria dos usuários tenha instalado a atualização. Isso evita que a falha seja explorada por outros agentes maliciosos. A empresa também mantém restrições se o bug afetar bibliotecas de terceiros ainda não corrigidas.

Quem descobriu a vulnerabilidade corrigida?

A falha foi identificada por Clement Leigne, integrante do Grupo de Análise de Ameaças do Google (TAG), que se dedica a investigar ameaças avançadas, muitas vezes associadas a campanhas de espionagem patrocinadas por governos.