O Google lançou uma atualização de segurança emergencial para corrigir uma nova falha crítica no Chrome que já estava a ser usada em ataques cibernéticos reais. Trata-se da sétima vulnerabilidade zero-day do navegador explorada este ano.
A falha, identificada como CVE-2025-13223, foi descoberta por Clément Lecigne, do Google Threat Analysis Group (TAG). Esta equipa é conhecida por investigar ataques avançados conduzidos por grupos patrocinados por governos, muitas vezes direcionados a jornalistas, ativistas, políticos da oposição e outras pessoas em situação de alto risco (via Bleeping Computer).
Detalhes da vulnerabilidade
O problema estava ligado a uma confusão de tipos no motor JavaScript V8, que é o componente central do Chrome.
A correção já foi disponibilizada nas versões 142.0.7444.175/.176 para Windows, 142.0.7444.176 para Mac e 142.0.7444.175 para Linux.
Como atualizar o Chrome
Embora a distribuição completa aconteça ao longo das próximas semanas, a atualização já pode ser instalada manualmente. Para confirmar a versão mais recente, basta aceder a Menu (nos três pontos no canto superior direito) > Ajuda > Sobre o Google Chrome e reiniciar o navegador após o download da atualização.
Sétimo zero-day do Chrome em 2025
Por enquanto, o Google não divulgou detalhes adicionais sobre como a vulnerabilidade tem sido explorada. Isto porque revelar mais informações sobre a falha poderia ter um efeito contrário e colocar mais utilizadores em risco.
A CVE-2025-13223 torna-se mais uma peça na lista crescente de zero-days corrigidos pelo Chrome este ano. Anteriormente, as vulnerabilidades resolvidas pelo Google incluíram falhas que permitiam sequestro de contas, execução de código malicioso, leitura fora de limites e mais. Parte delas estava a ser explorada em campanhas de espionagem.
Atualiza já o navegador
Portanto, se utilizas o popular navegador do Google, a recomendação é clara: atualiza o Chrome imediatamente para evitar riscos sobretudo num ano em que ataques sofisticados têm surgido com maior frequência.
