top of page

Google Corrige Falha Crítica no Chrome: CVE-2025-10585, Exploit Ativo Ameaça Milhões

  • Foto do escritor: Internology Soluções em Marketing
    Internology Soluções em Marketing
  • 17 de out.
  • 2 min de leitura

O Google lançou atualizações de segurança urgentes para o navegador Chrome, abordando quatro vulnerabilidades, incluindo uma falha de dia zero (CVE-2025-10585) que já está sendo explorada ativamente por cibercriminosos. A vulnerabilidade, uma falha de "type confusion" no motor V8 JavaScript e WebAssembly, pode permitir a execução de código arbitrário e travamentos do programa.

ree

Principais Pontos

  • Uma falha crítica de dia zero, CVE-2025-10585, foi descoberta e explorada ativamente.

  • A vulnerabilidade afeta o motor V8 do Chrome, permitindo potencial execução de código arbitrário.

  • Esta é a sexta vulnerabilidade de dia zero no Chrome explorada ou demonstrada este ano.

  • Atualizações já estão disponíveis para Windows, macOS e Linux.

Detalhes da Vulnerabilidade e Exploração

A falha CVE-2025-10585, identificada pelo Google Threat Analysis Group (TAG) em 16 de setembro de 2025, representa um risco significativo devido à sua natureza de "type confusion". Esse tipo de vulnerabilidade pode ser explorado por agentes maliciosos para induzir comportamentos inesperados no software, levando à execução de código não autorizado ou falhas completas. O Google confirmou estar ciente da exploração ativa da falha, mas não divulgou detalhes sobre a extensão ou os métodos de ataque para evitar a disseminação do conhecimento entre outros atores de ameaça.

Histórico de Vulnerabilidades no Chrome

CVE-2025-10585 é a sexta vulnerabilidade de dia zero detectada no Chrome neste ano que foi explorada ativamente ou apresentada como prova de conceito (PoC). As vulnerabilidades anteriores incluem CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 e CVE-2025-6558, destacando um aumento na atividade de exploração contra o navegador.

Recomendações de Segurança

Para se proteger contra essas ameaças, os usuários do Google Chrome são fortemente encorajados a atualizar seus navegadores imediatamente. As versões de atualização recomendadas são 140.0.7339.185/.186 para Windows e Apple macOS, e 140.0.7339.185 para Linux. Para verificar e aplicar as atualizações, os usuários podem acessar o menu "Mais" > "Ajuda" > "Sobre o Google Chrome" e selecionar a opção "Reiniciar".

Usuários de outros navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as atualizações assim que estiverem disponíveis para garantir a segurança de seus sistemas.

LeanBic Cibersegurança

 
 
 

Comentários

bottom of page