O Google lançou uma atualização de segurança urgente para corrigir uma falha grave no navegador Chrome que já está sendo explorada ativamente. A vulnerabilidade, identificada como CVE-2025-6554, é um erro de “type confusion” no motor V8, que executa JavaScript e WebAssembly no navegador. Segundo o banco de dados de vulnerabilidades dos EUA (NVD), essa falha permitia que um invasor remoto realizasse leituras e escritas arbitrárias de memória ao induzir o usuário a acessar uma página HTML maliciosa.
Esse tipo de falha pode resultar na execução de códigos maliciosos, travamentos e outras ações perigosas. A falha foi descoberta por Clément Lecigne, da equipe Google Threat Analysis Group (TAG), em 25 de junho de 2025. A TAG investiga ameaças graves, muitas vezes associadas a ataques patrocinados por governos. A correção foi implementada no dia seguinte, por meio de uma alteração de configuração liberada para o canal estável do Chrome em todas as plataformas.
Embora o Google não tenha divulgado detalhes sobre quem está explorando a falha, confirmou que já há exploit em circulação. Isso torna essencial que os usuários atualizem o navegador imediatamente, especialmente aqueles que lidam com dados sensíveis ou atuam em funções críticas. As versões corrigidas são: 138.0.7204.96/.97 para Windows, 138.0.7204.92/.93 para macOS e 138.0.7204.96 para Linux. Essa é a quarta falha zero-day corrigida no Chrome em 2025. Usuários de navegadores baseados no Chromium, como Edge, Brave, Opera e Vivaldi, também devem aplicar as correções assim que estiverem disponíveis.
