Apple e Google Corrigem Falhas Zero-Day Críticas no WebKit e Chrome

A Apple e o Google emitiram atualizações de segurança urgentes para corrigir duas vulnerabilidades **zero-day** que estavam sendo ativamente exploradas em ataques direcionados. As falhas, que afetam o motor de renderização WebKit e o navegador Chrome, exigem que usuários de iPhone, iPad, Mac e Chrome atualizem seus sistemas imediatamente para garantir a proteção contra explorações consideradas “extremamente sofisticadas” pelas empresas.

A ação conjunta das gigantes da tecnologia sublinha a gravidade da situação, com as correções sendo lançadas fora do ciclo regular de patches. Este é um lembrete crítico de que mesmo os sistemas operacionais e navegadores mais populares estão sob constante ameaça de ataques de dia zero.

O que são as vulnerabilidades zero-day corrigidas?

As vulnerabilidades zero-day são falhas de software desconhecidas pelo fabricante, o que significa que os invasores as exploram antes que uma correção esteja disponível. Neste caso, duas falhas críticas foram identificadas e corrigidas. A primeira, rastreada como **CVE-2025-14174**, é uma vulnerabilidade de acesso à memória fora dos limites (out-of-bounds memory access) no ANGLE, uma camada de tradução de gráficos usada pelo Google Chrome. Embora o Google tenha corrigido a falha no Chrome em 10 de dezembro, a Apple também precisou endereçá-la, pois o WebKit, motor do Safari e de todos os navegadores em iOS/iPadOS, também estava vulnerável.

A segunda falha, **CVE-2025-43529**, é uma vulnerabilidade de corrupção de memória no WebKit. A Apple confirmou que ambas as falhas podem ter sido exploradas em ataques “extremamente sofisticados” contra indivíduos específicos, o que geralmente indica o uso de spyware de nível mercenário ou campanhas patrocinadas por estados.

Como a falha zero-day afeta os usuários no Brasil?

A exploração dessas vulnerabilidades representa um risco significativo para a segurança e privacidade dos usuários de dispositivos Apple e do navegador Chrome no Brasil. Como as falhas permitem a execução de código arbitrário, um invasor poderia potencialmente assumir o controle do dispositivo ou roubar dados sensíveis apenas fazendo com que a vítima visitasse um site malicioso. A natureza “altamente direcionada” dos ataques sugere que, embora o público em geral não seja o alvo principal, a vulnerabilidade existe e pode ser adaptada para ataques mais amplos.

A rápida resposta da Apple e do Google, que trabalharam em conjunto para identificar e corrigir as falhas, é crucial para mitigar o risco. A descoberta da CVE-2025-14174 foi creditada à equipe de engenharia de segurança da Apple e ao Grupo de Análise de Ameaças (TAG) do Google, uma unidade conhecida por rastrear campanhas de spyware.

Quais dispositivos precisam da atualização de segurança?

Para se proteger contra as vulnerabilidades **zero-day**, os usuários devem instalar as atualizações mais recentes imediatamente. A Apple lançou correções para os seguintes sistemas operacionais:

iOS e iPadOS: Versão 26.2 (ou 18.7.3 para modelos mais antigos).
macOS: Versão Sequoia 15.7.3.
Safari: Versão 17.2.1.

Os usuários do Google Chrome devem garantir que estão executando a versão mais recente do navegador, que já inclui a correção para a CVE-2025-14174. A recomendação é sempre manter a atualização automática ativada para receber patches de segurança o mais rápido possível.

Por que as falhas zero-day são tão perigosas?

A principal razão pela qual as falhas de dia zero são consideradas o ponto mais crítico da segurança digital é a ausência de defesa. Como a vulnerabilidade é desconhecida, não há patch, assinatura de antivírus ou regra de firewall que possa bloqueá-la. A única maneira de se proteger é instalando a correção assim que ela é disponibilizada. A colaboração entre empresas como Apple e Google, e a rápida divulgação de informações, são essenciais para reduzir a “janela de oportunidade” dos atacantes.

A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) também emitiu um alerta, instando agências federais a aplicarem os patches rapidamente, o que reforça a seriedade do problema. A vigilância e a ação imediata do usuário são a última linha de defesa contra essas ameaças de alto nível.

Para mais detalhes técnicos sobre as vulnerabilidades, consulte a fonte original [1].

A Apple e o Google têm um histórico de correções urgentes, com a Apple já tendo corrigido nove vulnerabilidades exploradas ativamente em 2025, e o Google oito falhas zero-day no Chrome no mesmo período.

Mantenha seus dispositivos atualizados e fique atento a novos alertas de segurança. A ameaça **zero-day** é real e exige atenção constante.

[1] The Register: Apple, Google forced to issue emergency 0-day patches

Intrigabits

Apple e Google Corrigem Falhas Zero-Day Críticas no WebKit e Chrome

O que são as vulnerabilidades zero-day corrigidas?

Como a falha zero-day afeta os usuários no Brasil?

Quais dispositivos precisam da atualização de segurança?

Por que as falhas zero-day são tão perigosas?

Intrigabits

O que são as vulnerabilidades zero-day corrigidas?

Como a falha zero-day afeta os usuários no Brasil?

Quais dispositivos precisam da atualização de segurança?

Por que as falhas zero-day são tão perigosas?

Posts Relacionados

Review G’AIM’E Ultimate: TIME CRISIS de Arcade na Sua TV?

AMD tem múltiplos clientes “OpenAI-Scale” para chips Instinct MI450, diz Lisa Su

OpenAI em ‘Code Red’ contra Gemini 3: Conheça ‘Garlic’, o novo modelo que promete superar o Google

Final Fantasy VII Remake no Switch 2: A Experiência a 30 FPS