Uma nova vulnerabilidade no Google Chrome chamou a atenção das autoridades de segurança cibernética dos Estados Unidos e exige ação imediata de todos os usuários do navegador.
A falha, identificada como CVE-2025-4664, está sendo ativamente explorada por cibercriminosos, o que significa que ataques reais já estão acontecendo.
Descoberta pelo pesquisador de segurança Vsevolod Kokorin, a vulnerabilidade afeta uma parte interna do Chrome chamada Loader.
De forma simplificada, essa falha permite que invasores acessem dados sensíveis presentes em certos tipos de links dentro de páginas da web.
O que pode incluir, por exemplo, informações confidenciais usadas em logins e autenticações, como aquelas utilizadas em sistemas de login por redes sociais (OAuth).
O Google já lançou uma atualização de segurança para corrigir o problema, e especialistas recomendam que todos os usuários atualizem o Chrome o quanto antes.
Normalmente, o navegador se atualiza automaticamente, mas é possível forçar a atualização indo até o menu “Ajuda” > “Sobre o Google Chrome”. Se houver uma atualização pendente, ela será instalada imediatamente.
A CISA (Agência de Segurança Cibernética dos EUA) confirmou que a falha está sendo explorada em ataques reais e incluiu o problema em sua lista oficial de vulnerabilidades críticas.
Embora o alerta tenha sido direcionado inicialmente a órgãos do governo norte-americano, o risco se estende a qualquer pessoa que utilize o Chrome.
Manter o navegador atualizado é essencial para garantir a segurança dos seus dados e evitar possíveis invasões.
Esta é a segunda falha grave explorada no Chrome somente em 2025 — mais um motivo para não adiar a atualização.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
