São Paulo — InkDesign News — O Google lançou um patch para uma vulnerabilidade crítica na biblioteca de gráficos do navegador Chrome, identificada por sua ferramenta de detecção baseada em inteligência artificial, o Google Big Sleep, em 11 de agosto de 2025.
Incidente e vulnerabilidade
A vulnerabilidade, conhecida como CVE-2025-9478, é um problema de uso após liberação (use-after-free, UAF) na biblioteca ANGLE, que traduz chamadas OpenGL ES para APIs de hardware. Flaws do tipo UAF ocorrem quando um software tenta acessar um espaço de memória que já foi liberado, potencialmente permitindo a um atacante executar código malicioso através de páginas da web falsificadas. A detecção foi realizada pelo Google Big Sleep, uma ferramenta de análise autônoma, que sinalizou a vulnerabilidade antes de sua validação por pesquisadores humanos.
Impacto e resposta
A vulnerabilidade foi classificada com uma pontuação de 9.8 na escala CVSS e, até o momento, não há indícios de que tenha sido explorada ativamente na natureza. Entretanto, sua descoberta ressalta a relevância da segurança digital nos navegadores, uma vez que um ataque bem-sucedido poderia comprometer a segurança de dispositivos visados. O Google informou que a atualização do Chrome, versão 139.0.7258.154/155, começará a ser implementada para usuários em todo o mundo nas próximas semanas.
Mitigações recomendadas
Para proteger seus sistemas, os usuários devem assegurar que seus navegadores Google Chrome estejam atualizados. A instrução é permitir que a atualização ocorra automaticamente ou seguir para Ajuda > Sobre o Chrome para um comando imediato de verificação. Outras navegadores baseados em Chromium, como Edge, Brave e Vivaldi, devem seguir o exemplo e disponibilizar suas próprias atualizações com correções semelhantes. “A atualização melhora o tratamento de memória na ANGLE e adiciona salvaguardas mais robustas contra falhas similares”, afirma o comunicado do Google.
“Os usuários são aconselhados a manter seus navegadores sempre atualizados para evitar potenciais explorações”
(“Users are advised to keep their browsers updated to prevent potential exploits.”)— Porta-voz do Google
Embora a vulnerabilidade tenha sido contenida antes que pudesse causar danos, os especialistas em segurança recomendam que as melhores práticas de cibersegurança sejam seguidas rigorosamente, dada a natureza ever-evolving das ameaças digitais.
Fonte: (Hack Read – Segurança Cibernética)
