O Google atualizou urgentemente seu navegador Chrome para corrigir uma vulnerabilidade explorada ativamente por hackers. Recomenda-se que os usuários verifiquem se estão usando a versão mais recente.
Fonte da imagem: Rubaitul Azad / unsplash.com
A vulnerabilidade CVE-2025-10585 é um bug de confusão de tipos no mecanismo JavaScript e WebAssembly V8. Ela ocorre quando o mecanismo interpreta erroneamente um bloco de memória como um objeto de um tipo, quando na verdade é de outro. Isso pode levar a travamentos do sistema, execução arbitrária de código e, quando combinado com outras vulnerabilidades, ao comprometimento total do sistema por meio de uma página HTML maliciosa.
A empresa reconheceu a existência de um exploit para o CVE-2025-10585 — ou seja, um esquema de ataque que explora essa vulnerabilidade. Ela foi descoberta oficialmente pelo Google Threat Analysis Group, que ainda não divulgou o mecanismo subjacente. Para se proteger contra a vulnerabilidade, é recomendável atualizar o Chrome para as versões 140.0.7339.185/.186, dependendo da plataforma. A atualização mais recente corrigiu três outros problemas graves.
Esta é a sexta vulnerabilidade de dia zero no Chrome somente neste ano que foi explorada por criminosos cibernéticos — e o Google trabalhou para corrigir todas elas o mais rápido possível.