Navegador Chrome atualizado para a versão 140 — Seis vulnerabilidades, incluindo uma crítica, foram corrigidas

O Google lançou uma atualização para o navegador Chrome que corrige diversas vulnerabilidades de segurança. A atualização, versão 140.0.7339.80/81 para Windows e macOS, e 140.0.7339.80 para Linux, já está disponível para os usuários. Segundo a empresa, não há registros de exploração dessas vulnerabilidades em ataques reais.

No blog Chrome Releases, o especialista do Google, Srinivas Sista, relatou que quatro das seis vulnerabilidades corrigidas foram descobertas por pesquisadores terceirizados e enviadas à empresa por meio do programa de recompensa por bugs. Uma das “brechas” com o identificador CVE-2025-9864 é do tipo “use-after-free” e é classificada como de alto nível de risco, afetando o mecanismo JavaScript V8. As outras três — CVE-2025-9865, CVE-2025-9866 e CVE-2025-9867 — são classificadas como bugs de médio risco. Informações sobre os outros dois, descobertos diretamente por especialistas do Google, não foram divulgadas, observa a PCWorld.

A atualização é instalada automaticamente, mas os usuários podem verificar manualmente se há uma nova versão no menu Ajuda → Sobre o Google Chrome. A versão para Android inclui as mesmas correções das versões para desktop. A versão 140.0.7339.81 também está disponível para usuários do canal Extended Stable no Windows e macOS.

A empresa planeja lançar a próxima grande atualização (Chrome 141) no início de outubro. Fabricantes de outros navegadores baseados no Chromium, incluindo Microsoft Edge, Vivaldi e Brave, precisarão integrar correções semelhantes. No momento, esses navegadores usam versões lançadas antes do patch atual.Note-se separadamente que a versão 121 do navegador Opera ainda é baseada na versão desatualizada do Chromium 137, para a qual o Google parou de atualizar desde 24 de junho. Ao mesmo tempo, o mais recenteO lançamento do Opera 121.0.5600.50 não inclui a migração para uma versão mais recente do Chromium.

Anteriormente, o avalanche noticias noticiou que o agente de inteligência artificial Big Sleep do Google descobriu de forma independente uma vulnerabilidade crítica no navegador Chrome, sem intervenção humana, e a empresa planejava lançar a atualização do Chrome 140, cuja versão de teste foi disponibilizada a alguns usuários na semana passada.