O Google lançou uma atualização de emergência para o navegador Chrome após a descoberta de uma falha crítica de segurança, identificada como CVE-2025-4664. A vulnerabilidade estava sendo ativamente explorada por cibercriminosos e permitia o vazamento de dados sensíveis de outros sites abertos no navegador. A brecha foi localizada no componente Loader do Chrome, responsável por processar conteúdo web em segundo plano.
Segundo informações publicadas pelo site BleepingComputer e confirmadas por documentação oficial do Google, a falha permitia que páginas HTML maliciosas fossem utilizadas como vetores de ataque para acessar informações de outras abas abertas no navegador da vítima. Isso representa um risco severo à privacidade, pois dados como tokens de autenticação, sessões ativas e conteúdos confidenciais poderiam ser expostos.
A correção da falha foi implementada nas versões 136.0.7103.113 do Chrome para sistemas Windows e Linux, e na versão 136.0.7103.114 para usuários de macOS. O Google aconselha fortemente todos os usuários a atualizarem seus navegadores imediatamente, uma vez que há exploit público disponível, o que amplia o risco de ataques em larga escala.
O engenheiro de segurança Amy Burns, da equipe de segurança do Google Chrome, afirmou em comunicado que a falha foi descoberta após relatos da comunidade de segurança digital e que sua exploração ativa foi confirmada. “Estamos tratando esta vulnerabilidade com o mais alto nível de prioridade”, declarou. Segundo Amy, a empresa trabalha em conjunto com especialistas externos e grupos de pesquisa independentes para acelerar a resposta a ameaças críticas.
A vulnerabilidade se enquadra na categoria de ataque conhecido como Same-Origin Policy Bypass, uma das formas mais perigosas de violação de segurança em navegadores modernos. Essa técnica burla as regras de isolamento de conteúdo que impedem um site de acessar dados de outro domínio. Quando maliciosamente explorada, ela pode comprometer contas bancárias, sessões de e-mail e qualquer outra informação sensível carregada no navegador.
O histórico de vulnerabilidades no Chrome mostra que, apesar dos avanços constantes em segurança, a complexidade da web moderna torna inevitáveis falhas pontuais. Ainda assim, o Google se destaca pela velocidade com que responde a incidentes desse tipo, mantendo uma política de atualizações automáticas para reduzir o tempo de exposição dos usuários a riscos.
O BleepingComputer, portal especializado em segurança cibernética, ressaltou que esta não é a primeira vez que vulnerabilidades no Chrome são acompanhadas de exploits ativos antes da liberação da correção. Isso reforça a importância de manter o navegador sempre atualizado, especialmente para usuários que acessam serviços sensíveis ou utilizam o Chrome em ambientes corporativos.
Nota de transparência:
As informações desta matéria se baseiam em registros oficiais de atualização do Google, declarações de representantes da empresa e publicações do site BleepingComputer. A falha CVE-2025-4664 foi confirmada e está sendo explorada ativamente. Recomendamos que todos os usuários realizem a atualização imediata do navegador. Esta é uma recomendação técnica baseada em dados concretos e confirmados pelas fontes mencionadas.
Você já conferiu se seu Chrome está atualizado? Compartilhe nos comentários se você utiliza o recurso de atualização automática ou prefere verificar manualmente. Fique atento às próximas matérias sobre segurança digital!
Fontes:
Google Chrome Release Notes, BleepingComputer, declarações de engenheiros do Google