O Google divulgou uma atualização de segurança de emergência para o Chrome abordar uma vulnerabilidade de alta severidade que poderia potencialmente permitir que os invasores executem código arbitrário em sistemas afetados.
A vulnerabilidade, rastreada como CVE-2025-9132afeta o mecanismo V8 JavaScript e representa um risco crítico de segurança para milhões de usuários do Chrome em todo o mundo.
Falha crítica do motor V8 descoberta
A vulnerabilidade recém -corrigida é classificada como um problema “fora dos limites” no mecanismo JavaScript V8 do Chrome.
Esse tipo de vulnerabilidade ocorre quando um programa grava dados além dos limites dos buffers de memória alocados, potencialmente permitindo que os invasores corrompem a memória e obtenham controle não autorizado sobre os processos do sistema.
| Cve id | Gravidade | Componente | Tipo de vulnerabilidade | Data de descoberta | Repórter |
| CVE-2025-9132 | Alto | V8 JavaScript Engine | Fora dos limites Escreva | 2025-08-04 | Google Big Sleep |
As vulnerabilidades de escreva fora dos limites são particularmente perigosas porque podem ser aproveitadas para executar código malicioso com os mesmos privilégios que o aplicativo afetado.
A falha de segurança foi descoberta pela grande equipe do Google Sleep em 4 de agosto de 2025, demonstrando o investimento contínuo da empresa em pesquisa de vulnerabilidade automatizada e testes de segurança movidos a IA.
O Google Big Sleep representa um sistema de IA avançado projetado para identificar vulnerabilidades de segurança no código de software antes que elas possam ser exploradas por atores maliciosos na natureza.
Google abordou a vulnerabilidade no Chrome versão 139.0.7258.138/.139 para sistemas Windows e Mac, enquanto os usuários do Linux recebem a versão 139.0.7258.138.
Atualmente, a atualização de segurança está sendo lançada gradualmente na rede de distribuição global do Google, com a implantação completa esperada nos próximos dias e semanas.
Essa abordagem de lançamento encenada permite que o Google monitore quaisquer problemas em potencial de compatibilidade, garantindo uma proteção rápida na segurança dos usuários.
A empresa implementou sua política de divulgação de segurança padrão, restringindo o acesso a informações detalhadas dos bugs até que a maioria das instalações do Chrome receba o patch de segurança.
Esta abordagem impede que os invasores em potencial sejam de engenharia reversa do vulnerabilidade detalhes antes que os usuários possam proteger seus sistemas.
Embora os detalhes específicos da exploração permaneçam confidenciais, os membros fora dos limites escrevem vulnerabilidades em motores JavaScript normalmente permitem que os invasores executem código arbitrário por meio de páginas da web especialmente criadas ou conteúdo de javascript malicioso.
A exploração bem -sucedida pode potencialmente permitir que os invasores ignorem os mecanismos de segurança da caixa de areia do Chrome, acessem dados sensíveis ao usuário ou instalem malware em sistemas comprometidos.
A classificação de alta severidade atribuída à CVE-2025-9132 indica que a equipe de segurança do Google considera essa vulnerabilidade a apresentar um risco significativo à segurança do usuário e à integridade do sistema.
Os usuários devem atualizar imediatamente seus navegadores Chrome para a versão mais recente disponível através do mecanismo de atualização interno do Chrome.
As organizações devem priorizar essa atualização de segurança em suas implantações de Chrome gerenciadas para mitigar possíveis riscos de segurança dessa vulnerabilidade crítica.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!