Google Chrome corrige uma falha de segurança zero-day no GPU explorada no mundo selvagem

HomeNotícias* Google lançou patches para seis falhas de segurança no Chrome, incluindo uma vulnerabilidade crítica de zero-day que está sendo explorada ativamente.

• A questão de alta severidade, CVE-2025-6558, permite que atacantes contornem as proteções do navegador através de uma falha nos componentes ANGLE e GPU.
• A vulnerabilidade pode levar a uma "fuga do Sandbox", permitindo que atacantes remotos acessem o sistema de um usuário através de um site malicioso.
• Pesquisadores do Grupo de Análise de Ameaças do Google identificaram a falha, e relatórios sugerem possível envolvimento de atores estatais.
• Os utilizadores são aconselhados a atualizar Chrome e navegadores baseados em Chromium imediatamente para se manterem protegidos. Em 16 de julho de 2025, Google lançou atualizações de segurança para o seu navegador Chrome para resolver seis vulnerabilidades, uma das quais já foi explorada por atacantes. A falha mais severa, rastreada como CVE-2025-6558, afeta o manuseio de operações gráficas do navegador e pode permitir que os atacantes escapem das proteções de segurança do Chrome.

• Anúncio - De acordo com o National Vulnerability Database, “Validação insuficiente de entrada não confiável no ANGLE e GPU no Google Chrome anterior à versão 138.0.7204.157 permitiu que um atacante remoto potencialmente realizasse uma fuga de sandbox através de uma página HTML manipulada.” A falha foi relatada pela primeira vez por Clément Lecigne e Vlad Stolyarov do Grupo de Análise de Ameaças do Google (TAG) em 23 de junho de 2025.

O componente ANGLE (Almost Native Graphics Layer Engine) atua como uma ponte entre os processos de renderização do Chrome e os drivers gráficos de um computador. Esta vulnerabilidade permite que atacantes usem um site especialmente elaborado para escapar do ambiente restrito do navegador. "Um exploit para CVE-2025-6558 existe na natureza," Google confirmou em um post oficial, sugerindo um possível alvo por atacantes avançados.

A empresa resolveu um zero-day semelhante, CVE-2025-6554, duas semanas antes, também reportado por Lecigne. No total, Google já corrigiu cinco bugs zero-day do Chrome este ano, incluindo CVE-2025-2783, CVE-2025-4664, CVE-2025-5419 e CVE-2025-6554.

O Google recomenda que os utilizadores atualizem os seus navegadores para as versões 138.0.7204.157 ou .158 para Windows e macOS, e 138.0.7204.157 para Linux. Os utilizadores devem ir a Mais > Ajuda > Sobre o Google Chrome e selecionar Reabrir para garantir que as atualizações mais recentes estão instaladas. As correções também se aplicam a outros navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi quando as atualizações estiverem disponíveis.

Os especialistas em segurança alertam que as vulnerabilidades nos componentes gráficos dos navegadores costumam reaparecer em ataques direcionados. Eles aconselham os usuários a permanecerem atentos a novas atualizações de navegadores e correções de segurança.

Artigos Anteriores:

• Citigroup está prestes a lançar o Citi Stablecoin, com foco na custódia de criptomoedas a seguir.
• Líderes do Reino Unido Abordam Stablecoins, Exigem Inovação em Pagamentos na Mansion House
• Shaurya lidera a equipe de dados de criptomoedas, investe em mais de 30 tokens DeFi
• Câmara dos EUA não consegue aprovar os atos Crypto Genius, Clarity e Anti-CBDC
• Revolta da Casa GOP paralisa projetos de lei sobre criptomoedas apoiados por Trump em confronto chave

• Anúncio -