Vulnerabilidade crítica no Chrome expõe usuários a roubo de dados e acesso não autorizado.
Uma vulnerabilidade crítica de segurança foi descoberta no Google Chrome, o que motivou uma atualização urgente, já que milhões de usuários no mundo todo enfrentam ameaças potenciais de roubo de dados e acesso não autorizado.
A atualização do canal estável recém-lançada — agora disponível como versão 135.0.7049.95/.96 para Windows e Mac, e 135.0.7049.95 para Linux — será lançada nos próximos dias e semanas, com os usuários fortemente aconselhados a atualizar imediatamente.
Várias falhas de segurança descobertas
Esta atualização corrige duas grandes falhas de segurança, sendo a mais grave identificada como CVE-2025-3619, uma vulnerabilidade de estouro de buffer de heap encontrada no componente Codecs do Chrome.
Descoberto e relatado pelo pesquisador de segurança Elias Hohl em 9 de abril de 2025, esse problema crítico pode permitir que invasores executem códigos arbitrários, potencialmente permitindo que roubem dados confidenciais, sequestrem sessões de navegação ou obtenham acesso não autorizado a contas de usuários.
A segunda vulnerabilidade de alta gravidade, CVE-2025-3620, envolve um bug de uso após liberação na funcionalidade USB do Chrome.
Relatado pelo pesquisador de segurança @retsew0x01 em 21 de março de 2025, essa falha pode permitir que invasores iniciem mais explorações ou façam com que o navegador trave inesperadamente.
| ID de vulnerabilidade | Gravidade | Descrição | Impacto |
| CVE-2025-3619 | Crítico | Estouro de buffer de heap (falha de memória) | Possível roubo de dados, execução de código |
| CVE-2025-3620 | Alto | Bug de uso após liberação (falha de gerenciamento de memória) | Possíveis falhas, exploração adicional |
Vulnerabilidades de estouro de buffer de heap, como CVE-2025-3619, são particularmente perigosas.
Se explorados, eles podem permitir que agentes mal-intencionados contornem os mecanismos de segurança do Chrome, invadam dispositivos afetados e extraiam informações confidenciais, desde credenciais de login até dados financeiros.
Enquanto isso, bugs de uso após liberação podem tornar o Chrome instável e abrir portas para ataques adicionais.
Dado o amplo uso do Chrome em todas as plataformas e sua integração aos fluxos de trabalho diários, essas vulnerabilidades representam um risco significativo tanto para usuários individuais quanto para organizações.
O Google restringiu o acesso a detalhes específicos do bug e links técnicos para evitar exploração até que a maioria dos usuários do Chrome receba a correção.
A empresa também mantém restrições caso a vulnerabilidade exista em bibliotecas de terceiros que sejam cruciais para vários projetos de software.
A equipe de segurança do Chrome do Google agradeceu aos pesquisadores externos por seu papel essencial na descoberta e no relato desses bugs, citando métodos de detecção como AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer e AFL como ferramentas essenciais em seus esforços.
Todos os usuários do Chrome devem atualizar seus navegadores imediatamente acessando Configurações > Ajuda > Sobre o Google Chrome.
Isso garante proteção contra vulnerabilidades conhecidas. Usuários que encontrarem novos problemas são incentivados a relatá-los imediatamente.
Fonte: GBHackers
Veja também:
- Jira inativo: usuários do Atlassian enfretam degradação
- Falha da cibersegurança na saúde, é risco ao paciente é dobrado
- Brasil na mira de cibercriminosos
- Envio de dados confidenciais para IA cresce 30 vezes em um ano
- Relatório ESG aponta as melhores defesas contra o ransomware
- hackers focam em sites de jogos de azar para espalhar golpes
- Threat Intelligence contra novos ataques de ransomware
- One Stop Shop: o futuro da segurança cibernética integrada
- Hackers usam protetor de tela em ataques
- IA supera as equipes Red Team
- Windows 11 24H2 bloqueia atualização em PCs com BSODs
Be the first to comment