Foi descoberta uma falha crítica de segurança no Google Chrome, e está a ser explorada ativamente por ciber-criminosos. A vulnerabilidade, identificada como CVE-2025-5419, afeta o motor JavaScript V8, permitindo que atacantes executem código malicioso no teu dispositivo através de simples visitas a sites comprometidos.
Esta falha de segurança é particularmente grave porque permite que um atacante tome controlo do sistema sem qualquer interação adicional da tua parte. Basta abrires um site malicioso para que tudo possa acontecer: roubo de dados, instalação de malware, espionagem digital.
A Google já lançou uma correção e apela aos utilizadores que atualizem o navegador imediatamente. A versão corrigida é a 137.0.7151.68, disponível para Windows, macOS e Linux.
Como atualizar o Chrome:
- Clique nos três pontos no canto superior direito.
- Vá a Ajuda > Sobre o Google Chrome.
- O Chrome irá procurar atualizações automaticamente.
- Reinicie o navegador para aplicar a nova versão.
Embora o Chrome faça atualizações, por norma, automaticamente, este é um daqueles casos em que convém verificar manualmente. A exploração da falha já está a decorrer e há registos de campanhas maliciosas em larga escala.
Se usa navegadores baseados no Chromium, como o Microsoft Edge, Opera ou Brave, o nosso conselho é que garanta que também estão atualizados.
Google Chrome já sofreu falha de segurança semelhante este ano
Em março de 2025, foi descoberta uma vulnerabilidade crítica no Google Chrome, identificada como CVE-2025-2783, que permitia a invasores contornar as proteções de segurança do navegador e instalar malware nos sistemas das vítimas. Esta falha foi explorada em ataques de espionagem direcionados, especialmente contra organizações russas, através de campanhas de phishing com e-mails fraudulentos que redirecionavam as vítimas para páginas maliciosas.
A vulnerabilidade permitia que os ciber-criminosos escapassem da sandbox do Chrome, comprometendo a segurança dos utilizadores.
