Missão Possível: Agente de IA do Google encontra vulnerabilidade crítica no navegador Chrome de forma independente

Na mais recente atualização de segurança do navegador Chrome, o Google corrigiu uma vulnerabilidade crítica (CVE-2025-9478) descoberta por uma ferramenta de IA autônoma chamada Google Big Sleep. Este agente de IA é baseado na rede neural Gemini e foi projetado para detectar vulnerabilidades sem intervenção humana. Testes obrigatórios por especialistas humanos comprovaram a veracidade do Big Sleep.

Fonte da imagem: unsplash.com

O Google corrigiu uma vulnerabilidade crítica nas versões 139.0.7258.154/155 do Chrome para Windows e macOS, na versão 139.0.7258.154 para Linux e no Chrome para Android, versão 139.0.7258.158. Espera-se que outros navegadores baseados no Chromium sigam o exemplo nos próximos dias. O blog da empresa descreve a vulnerabilidade corrigida como tendo sido descoberta por pesquisadores de segurança externos, mas credita o Google Big Sleep pela descoberta.

Como os resultados de segurança obtidos por essas ferramentas devem ser tratados com cautela, eles são sempre verificados por especialistas. O Google não divulga a porcentagem de diagnósticos falsos do Big Sleep. No entanto, neste caso, o agente de IA trabalhou na melhor tradição de agentes especiais de filmes de sucesso. O Google classifica a CVE-2025-9478 (vulnerabilidade de uso após liberação na biblioteca gráfica Angle) como crítica. Segundo o Google, ela ainda não foi explorada em ataques reais.

Na atualização de segurança anterior do Chrome, lançada há uma semana, o Google também corrigiu a vulnerabilidade de segurança descoberta pelo Big Sleep. Não está claro qual é a demanda por tais ferramentas de IA para encontrar vulnerabilidades em códigos de software. É possível que a empresa esteja deliberadamente chamando a atenção do público para as conquistas da IA, pois tem interesse em dar continuidade ao boom da IA ​​e implementá-la sempre que possível.

As versões atuais dos navegadores Microsoft Edge, Brave e Vivaldi não possuem uma correção para a vulnerabilidade CVE-2025-9478. No entanto, o Vivaldi não é baseado no Chromium 139, mas sim no Chromium 138 do canal Extended Stable. Apesar da atualização de 25 de agosto, o Opera ainda usa o desatualizado Chromium 135, para o qual o Google não lança uma atualização desde o final de abril. A próxima versão do Opera, que rodará no Chromium 137, ainda está em fase de testes beta.

O Google planeja lançar o Chrome 140 na próxima semana, e alguns usuários já tiveram acesso a uma versão de teste esta semana. O Chrome geralmente é atualizado automaticamente quando uma nova versão é lançada. Para acionar as atualizações manualmente, acesse o menu Ajuda e selecione Sobre o Google Chrome.