Barracuda full logo

Aviso de Ameaça de Cibersegurança: Vulnerabilidade zero-day no Google Chrome

Tópicos:
12 jun. 2025
|
Mandeep Gujral

A Google emitiu uma atualização de segurança para o Chrome desktop para resolver a CVE-2025-5419, que tem uma pontuação CVSS de 8.8. É uma falha crítica de dia zero no motor V8 JavaScript que está a ser explorada ativamente por atacantes. Continue a ler este Aviso de Ameaça à Cibersegurança para saber como manter o seu ambiente seguro.

Qual é a ameaça?

CVE-2025-5419 é um problema de leitura e escrita fora dos limites no motor V8 JavaScript e WebAssembly. Utilizando uma página HTML maliciosamente criada, atores de ameaça podem explorar esta vulnerabilidade, permitindo que atacantes remotos consigam corromper a heap. Este tipo de vulnerabilidade pode causar corrupção de memória, potencialmente permitindo que atacantes executem código arbitrário no navegador, representando um risco significativo para o sistema do utilizador.

Por que é isto digno de nota?

A Google resolveu esta vulnerabilidade de zero-day em 24 horas, destacando a gravidade desta falha. Além disso, a Google divulgou que está ciente de tentativas de exploração ativa que visam esta falha. O Chrome depende da segurança de componentes como o motor V8 para proporcionar experiências web rápidas e seguras. O design do V8 para execução de JavaScript a alta velocidade, combinado com a sua complexidade e interação próxima com a memória de baixo nível, torna-o um alvo principal para atacantes.

Qual é a exposição ou o risco?

Os fornecedores de spyware comercial já exploraram vulnerabilidades semelhantes no passado, e a CVE-2025-5419 pode seguir o mesmo padrão. Como as ferramentas de vigilância frequentemente têm como alvo o Chrome, esta questão apresenta um risco significativo para a privacidade e segurança dos utilizadores.

Quais são as recomendações?

A Barracuda recomenda as seguintes ações para proteger o seu ambiente:

  • Atualize para a versão 137.0.7151.68/.69 do Chrome no Windows e macOS, e para a versão 137.0.7151.68 no Linux, para se proteger contra potenciais ameaças de segurança.
  • Atualize os navegadores baseados em Chromium, como o Microsoft Edge, Brave, Opera e Vivaldi.

Referências

Para obter informações mais detalhadas sobre as recomendações, por favor visite os seguintes links:

Nota: Esta publicação de blogue foi originalmente publicada em SmarterMSP.com.

Mandeep Gujral

Mandeep é Analista de Cibersegurança na Barracuda MSP. Ela é uma especialista em segurança, trabalhando na nossa Equipa Azul dentro do nosso Centro de Operações de Segurança. Mandeep apoia a entrega do nosso serviço XDR e é altamente qualificada na análise de eventos de segurança para detetar ameaças cibernéticas, ajudando a proteger os nossos parceiros e os seus clientes.

Artigos Relacionados:
August’s top threat actors: Ransomware, espionage and infostealers
August’s top threat actors: Ransomware, espionage and infostealers
 Resumo de Malware: Phishing astuto, BYOVD e RATs Android
Resumo de Malware: Phishing astuto, BYOVD e RATs Android
 Inquérito vê declínio global nos custos de violação de dados
Inquérito vê declínio global nos custos de violação de dados
 WolfGPT: A "IA Avançada" para Malware
WolfGPT: A "IA Avançada" para Malware
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.