O Google publicou uma atualização de segurança emergencial para o navegador Chrome com o objetivo de corrigir uma vulnerabilidade crítica que já estava sendo explorada ativamente. Identificada como CVE-2025-10585, a falha afeta o motor V8 de JavaScript e WebAssembly usado pelo navegador.
A vulnerabilidade é do tipo type confusion, um erro que ocorre quando o navegador interpreta incorretamente os tipos de dados usados durante a execução de código. Isso pode levar à corrupção de memória e, em casos mais graves, permitir que atacantes executem comandos maliciosos remotamente no sistema da vítima. O Google confirmou que esta falha já estava sendo usada em ataques reais antes da liberação do patch.
A descoberta foi feita pela equipe interna de segurança Threat Analysis Group no dia 16 de setembro de 2025. Usuários são orientados a verificar imediatamente se estão utilizando a versão mais recente do Chrome. Para isso, basta acessar o menu de configurações e clicar em “Sobre o Google Chrome”, o que força a busca por atualizações e a instalação automática do patch. Navegadores baseados no projeto Chromium, como Edge, Brave, Opera e Vivaldi, também podem estar vulneráveis e devem receber atualizações semelhantes nos próximos dias.
