Um zero-day — falha crítica explorada por hackers antes mesmo de ser descoberta pelos desenvolvedores — está afetando não só o Chrome, mas também o Firefox.
A vulnerabilidade, identificada como CVE-2025-2783, permite que invasores escapem do sandbox, um sistema de segurança que isola ameaças dentro do navegador.
O resultado? Criminosos podem executar códigos maliciosos no seu computador sem que você perceba.
A princípio, o problema parecia estar ligado ao Mojo, uma tecnologia do Chrome para Windows. Mas a Mozilla, responsável pelo Firefox, descobriu que seu navegador também está vulnerável devido a um comportamento parecido em seu sistema de comunicação entre processos (IPC).
Simplificando: hackers podem enganar o navegador, fazendo com que ele libere acesso indevido a áreas sensíveis do sistema.
Como se proteger?
A Mozilla já liberou atualizações de emergência nas versões Firefox 136.0.4, Firefox ESR 115.21.1 e Firefox ESR 128.8.1. Se você usa Windows, é crucial atualizar o navegador imediatamente.
O Edge e o Brave, que são baseados no mesmo motor do Chrome (Chromium), também já corrigiram o problema.
Ataques reais já estão ocorrendo
A Kaspersky alertou que criminosos estão usando essa falha para espionar usuários na Rússia, enviando links maliciosos por e-mail.
Basta clicar em um desses links para que o ataque comece. Ainda não se sabe todos os detalhes da exploração, mas os patches lançados pelo Google e pela Mozilla devem bloquear a ameaça.
O que fazer agora?
- Atualize seu navegador (Chrome, Firefox, Edge ou Brave) imediatamente.
- Desconfie de e-mails e links suspeitos — mesmo que pareçam inofensivos.
✨ Conteúdo aprimorado com:
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
