O Google corrigiu uma falha crítica em seu navegador Chrome, registrada como CVE‑2025‑9132, que afetava o motor JavaScript e WebAssembly conhecido como V8. A vulnerabilidade permitia escrita fora dos limites, o que poderia levar à corrupção de memória e possível execução remota de código. A falha foi descoberta por uma ferramenta de inteligência artificial chamada Big Sleep AI, criada pela equipe do Google DeepMind em parceria com os especialistas do Project Zero, o grupo de elite da empresa focado em encontrar vulnerabilidades de segurança.
O Big Sleep AI é capaz de analisar grandes volumes de código de forma automatizada e identificar potenciais falhas de segurança. Após a identificação, as descobertas são revisadas por engenheiros humanos antes de qualquer divulgação, garantindo precisão e relevância. Essa vulnerabilidade foi corrigida na atualização Chrome 139, que começou a ser distribuída para Windows, macOS e Linux, com as versões 139.0.7258.138 e 139.0.7258.139. O Google recomenda que todos os usuários atualizem o navegador o mais rápido possível.
Até o momento, não há indícios de que a falha tenha sido explorada ativamente por atacantes, mas a gravidade técnica do problema exige atenção. Vulnerabilidades como essa podem ser usadas para comprometer dispositivos caso exploradas em campanhas maliciosas. A correção faz parte de um esforço maior do Google para aumentar a segurança de seu navegador e de outros softwares amplamente utilizados. O uso da inteligência artificial tem se mostrado promissor na detecção de falhas antes que elas possam ser exploradas.
