O Google publicou um patch/atualização com o objetivo de corrigir 3 vulnerabilidades no navegador Chrome, incluindo a brecha crítica CVE-2025-5419, uma falha de dia zero que já estaria sendo explorada.
Na identificação do Google Threat Analysys Group (TAG), o problema é uma falha de leitura e gravação no motor de JavaScript V8. A gigante global alegou que a CVE-2025-5419 pode ter sido utilizada por fornecedores comerciais de spyware.
Segundo os especialistas, essa vulnerabilidade possibilita que uma página HTML criada especialmente para este fim explore uma corrupção de heap, potencialmente levando à execução de códigos arbitrários.
Correção também abrange outra falha de risco médio
Além da brecha crítica, o Google também lançou um patch para corrigir a CVE-2025-5068, uma falha de média gravidade detectada em 7 de abril. O pesquisador responsável pela descoberta recebeu uma recompensa de US$ 1000 dólares pelo feito.
Vale destacar: para Windows e macOS, o Chrome já está disponível na versão 137.0.7151.68/.69. Para Linux, o navegador está disponível como a versão 137.0.7151.68.
A presente atualização vem após uma falha anterior (CVE-2025-2783), também utilizada para ataques e corrigida no mês de março. Essa vulnerabilidade foi atribuída a um grupo hacker patrocinado pelo governo russo.
➡️Confira aqui o patch do Google na íntegra.
