Google lança atualização de emergência para o Chrome para corrigir vulnerabilidade perigosa

O Google lançou a atualização 138 do Chrome, que corrige diversas vulnerabilidades, incluindo uma de alta gravidade. A nova versão já está disponível para Windows (138.0.7204.183), macOS (138.0.7204.184) e Linux (138.0.7204.183), bem como para a plataforma móvel Android (138.0.7204.179). De acordo com o Google, nenhuma das vulnerabilidades foi utilizada em ataques reais.

Fonte da imagem: AI

Uma das vulnerabilidades corrigidas, identificada pelo código CVE-2025-8292, é classificada como um erro de alto risco e é uma vulnerabilidade de uso após liberação no componente Media Stream, responsável por processar vídeo e áudio no navegador. De acordo com a PCWorld, o bug foi descoberto por pesquisadores de segurança externos e reportado ao Google. O relato foi feito por Srinivas Sista no blog Chrome Releases, sem revelar detalhes das vulnerabilidades.

Desenvolvedores de outros navegadores baseados no Chromium, incluindo Microsoft Edge, Brave e Vivaldi, ainda não lançaram atualizações e permanecem com a versão anterior do Chromium. Quanto ao Opera, a versão 120.0.5543.93 é baseada no kernel desatualizado do Chromium 135, lançado em abril, e inclui dezenas de vulnerabilidades sem patches. No entanto, os desenvolvedores adicionaram um patch para eliminar a vulnerabilidade de dia zero CVE-2025-6558. Ao mesmo tempo, o Opera 121 no canal de desenvolvimento já migrou para o Chromium 137, pulando uma versão, mas seu lançamento estável não é esperado por pelo menos algumas semanas.

O Google planeja lançar o Chrome 139 em 5 de agosto.