O Google liberou uma atualização de emergência para o navegador Chrome com o objetivo de corrigir uma falha de segurança considerada grave.
A vulnerabilidade, identificada como CVE-2025-4664, poderia permitir que hackers tivessem acesso a dados sensíveis e, em casos mais extremos, até assumissem o controle de contas dos usuários.
Essa falha foi descoberta por um pesquisador da empresa Solidlab, Vsevolod Kokorin. O problema está em uma parte do navegador chamada “Loader”, responsável por carregar elementos das páginas.
Com um código malicioso em uma página HTML, um invasor poderia enganar o Chrome para acessar informações de outras páginas abertas no navegador, algo que normalmente é bloqueado por segurança.
Um detalhe técnico, mas importante: o Chrome trata o cabeçalho chamado Link de uma forma específica que, em conjunto com certas configurações, pode vazar informações como os parâmetros de uma URL.
Esses parâmetros muitas vezes contêm dados confidenciais, como códigos temporários usados para fazer login em serviços com sua conta do Google, por exemplo. Se um hacker acessa esses dados, pode conseguir se passar por você.
A boa notícia é que o Google já corrigiu o problema. A nova versão do Chrome com a falha resolvida (136.0.7103.113 para Windows/Linux e 136.0.7103.114 para macOS) já está sendo distribuída.
Se você usa o Chrome, é fundamental garantir que ele esteja atualizado — isso pode ser feito manualmente nas configurações do navegador, ou automaticamente após reiniciar o programa.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
