O Google acaba de descobrir duas vulnerabilidades principais no mecanismo V8, que gerencia a execução de código JavaScript no Chrome. Uma das falhas foi explorada em ataques cibernéticos. O Google implantou um patch para proteger seus usuários.
Duas novas vulnerabilidades foram descobertas no código do Chrome. As duas violações, consideradas críticas pelo Google, estão localizadas em o motor V8responsável por executar o código JavaScript no navegador. No espaço de um ano, o Google descobriu nove falhas no motor. Na semana passada, uma violação do motor V8 já forçou o Google a implantar uma correção com urgência.
A 7ª falha de dia zero de 2025 no Chrome
Uma das falhas é uma vulnerabilidade de dia zero. Em outras palavras, foi explorado por cibercriminosos antes que o Google pudesse corrigir a situação e implantar um patch. Isso é a sétima falha de dia zero fixado este ano no Chrome.
A vulnerabilidade explorada pelos hackers é uma falha chamada “tipo confusão”. Ocorre quando o mecanismo manipula tipos de dados incorretamente, o que pode causar corrupção de memória. Concretamente, um hacker pode usaruma página HTML presa para executar código arbitrariamente em seu navegador. Tudo o que ele precisa fazer é atrair seu alvo para a página maliciosa que ele projetou para poder instalar vírus ou roubar dados confidenciais.
Uma nova falha detectada pela IA do Google
A segunda falha é semelhante à primeira. Esta é novamente uma falha do “tipo confusão”. O mecanismo trata incorretamente certos tipos de dados ao executar o código. Um invasor poderia explorar essa falha, novamente por meio de uma página web enganada por ele, para corromper a memória do navegador e executar código arbitrário na máquina. Note-se que esta vulnerabilidade foi identificada pela Big Sleep, uma inteligência artificial desenvolvida pelo Google em colaboração com a sua subsidiária DeepMind e o Project Zero, a equipa de elite de investigadores de segurança do grupo.
Leia também: Uma IA do Google descobriu uma falha no código do Chrome
Todos os navegadores que usam o motor V8, ou seja, Chrome, Edge, Brave, Opera ou mesmo Vivaldi, são afetados pelas duas vulnerabilidades. Para corrigir as duas falhas, o Google implantou uma correção de emergência no Chrome. As versões 142.0.7444.175 e 142.0.7444.176 para Windows, Mac e Linux estão sendo lançadas atualmente.
Convidamos você a baixar e instalar a atualização o mais rápido possível para se proteger de possíveis ataques cibernéticos. Abra a guia Sobre o Google Chromeselecione Reiniciar para finalizar a instalação e reinicie o navegador. Para evitar violações no futuro, ative as atualizações automáticas agora.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.