A primeira das vulnerabilidades, designada CVE-2025-13223 e reportada na semana passada por Clement Lecigne do Threat Analysis Group (TAG) da Google, afeta o V8, o “motor” de JavaScript usado pelo Chrome. Embora tenha confirmado que a falha de segurança já está a ser usada em ataques, a tecnológica ainda não partilhou mais informação sobre quem a está a explorar ou quem são os alvos.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Os especialistas da Malewarebytes explicam que a CVE-2025-13223 é caracterizada como uma vulnerabilidade do tipo “type confusion”, que pode fazer com que o Chrome se comporte de maneira imprevisível. Neste caso, a falha detetada pode dar aos cibercriminosos a possibilidade de atacar o navegador remotamente, corrompendo a memória através de uma página HTML maliciosa.

A outra vulnerabilidade corrigida, designada CVE-2025-13224, foi detetada através da Big Sleep, o “caçador” de bugs com IA da Google, e também afeta o V8 e enquadra-se na mesma categoria da falha anterior. No entanto, ainda não foram detectados casos de exploração ativa por cibercriminosos.

Com o lançamento, o Chrome será atualizado para a versão 142.0.7444.175/.176 para o Windows; 142.0.7444.176 para o macOS; e 142.0.7444.175 para o Linux, avança a Google, acrescentando que o update estará disponível para os utilizadores ao longo dos próximos dias e semanas.

Como aponta o website Bleeping Computer, a CVE-2025-13223 é a sétima vulnerabilidade zero-day já explorada em ataques a ser corrigida pela Google este ano. A ela juntam-se outras falhas de segurança corrigidas em março, maio, junho, julho e setembro, que foram detetadas pelos investigadores do TAG, mas também pela Kaspersky.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.