O Google lançou uma atualização de segurança emergencial para o navegador Chrome que corrige duas vulnerabilidades de Confusão de Tipos, uma das quais, segundo o HotHardware, já foi explorada em ataques reais. A correção já começou a ser distribuída para dispositivos em todo o mundo.
A primeira vulnerabilidade, identificada como CVE-2025-13223, foi descoberta no mecanismo V8, o componente do Chrome responsável pela execução de JavaScript e WebAssembly. Trata-se de uma incompatibilidade clássica de tipos de dados, ou “Confusão de Tipos”, que ocorre, por exemplo, ao interpretar um número inteiro como um caractere. Essa falha permite que invasores remotos causem corrupção de heap (a área de memória usada para alocação dinâmica de memória) usando uma página HTML especialmente criada para esse fim.
A segunda vulnerabilidade, identificada como CVE-2025-13224, é semelhante em natureza à vulnerabilidade de Confusão de Tipos no V8, mas ainda não há indícios de sua exploração ativa. Curiosamente, esse bug foi descoberto pelo próprio agente de IA do Google, o Big Sleep.
O Google está restringindo o acesso a informações técnicas detalhadas para minimizar o risco de novos ataques antes que a maioria dos usuários tenha atualizado. Conforme explicado no blog da empresa, as informações não serão divulgadas até que uma correção seja implementada na maioria dos dispositivos ou até que bugs semelhantes sejam corrigidos em bibliotecas de terceiros das quais outros navegadores baseados no Chromium dependem.
A atualização é automática, mas para acelerar o processo, especialistas recomendam verificar manualmente se há atualizações disponíveis no menu Ajuda -> Sobre o Google Chrome.Usuários de outros navegadores baseados no Chromium, incluindo o Microsoft Edge, são aconselhados a tomar medidas semelhantes.Ópera Valente.