O Google lançou uma atualização de segurança urgente para o navegador Chrome, visando corrigir uma nova **vulnerabilidade zero-day** (dia zero) que está sendo ativamente explorada por cibercriminosos. A falha, identificada como **CVE-2025-14174**, é a nona vulnerabilidade zero-day corrigida pela empresa em 2025, reforçando a necessidade de manter o software sempre atualizado para garantir a segurança digital.

A atualização crítica eleva a versão do Chrome para 143.0.7499.109/.110 nas plataformas desktop (Windows, Mac e Linux) e é classificada com severidade alta. O Google confirmou que a exploração da falha está ocorrendo “in the wild”, o que significa que usuários que não atualizarem o navegador imediatamente correm sérios riscos de segurança.

O que é a falha CVE-2025-14174 e por que ela é perigosa?

A vulnerabilidade **CVE-2025-14174** é um erro de “Out of bounds memory access” (acesso à memória fora dos limites) no componente ANGLE (Almost Native Graphics Layer Engine), que é uma camada de tradução que permite ao Chrome usar APIs gráficas como OpenGL e WebGL. Esse tipo de falha pode ser explorada por um invasor para executar código arbitrário no sistema da vítima, muitas vezes apenas fazendo com que o usuário visite um site malicioso.

A descoberta e o reporte desta falha de segurança foram feitos em colaboração pela equipe de Engenharia e Arquitetura de Segurança (SEAR) da Apple e pelo Grupo de Análise de Ameaças (TAG) do Google, demonstrando a importância da cooperação entre gigantes da tecnologia na luta contra ameaças cibernéticas. O Google, como de costume, está mantendo os detalhes técnicos da exploração em sigilo até que a maioria dos usuários tenha aplicado o patch, minimizando o risco de ataques oportunistas.

Como verificar e aplicar a atualização do Google Chrome?

A aplicação do patch de segurança é simples e imediata. O Google Chrome geralmente atualiza automaticamente em segundo plano, mas é crucial verificar manualmente para garantir que a correção para o **Chrome zero-day** esteja instalada. Para fazer isso, siga os passos:

1. Abra o Google Chrome.
2. Clique no menu de três pontos verticais no canto superior direito.
3. Vá em “Ajuda” e depois em “Sobre o Google Chrome”.
4. O navegador irá automaticamente verificar e baixar a versão mais recente.

A versão segura para usuários de desktop é a 143.0.7499.109 ou superior. Se o seu navegador estiver nesta versão ou em uma mais recente, você está protegido contra a exploração desta falha. Caso contrário, reinicie o navegador após a conclusão do download para finalizar a instalação.

Qual o impacto de mais um zero-day no Chrome?

Esta é a nona vulnerabilidade zero-day que o Google precisou corrigir no Chrome somente em 2025, um número que acende um alerta sobre a complexidade e a superfície de ataque de navegadores modernos. Embora o número possa parecer alto, ele também reflete a eficácia das equipes de segurança do Google e de parceiros como a Apple em identificar e corrigir rapidamente falhas que estão sendo exploradas ativamente.

A exploração de falhas zero-day é uma tática comum em ataques de espionagem patrocinados por estados e em campanhas de ransomware de alto nível. A correção rápida é vital, pois essas vulnerabilidades não possuem um patch conhecido, tornando-as extremamente valiosas para os atacantes. Para se aprofundar em como o Google lida com essas ameaças, recomendamos a leitura do nosso artigo sobre o histórico de correções de zero-day no Chrome, onde detalhamos eventos anteriores e as lições aprendidas.

Apesar dos riscos, o Chrome continua sendo um dos navegadores mais seguros do mercado, justamente por sua capacidade de resposta rápida a ameaças críticas. A lição para todos os usuários é clara: a segurança é um processo contínuo, e a atualização imediata é a sua primeira e melhor linha de defesa contra ataques que exploram falhas como a **CVE-2025-14174**.

“O Google está ciente de que um exploit para CVE-2025-14174 existe ativamente in the wild.” – Google Chrome Releases Blog

Para mais informações técnicas, o comunicado oficial do Google pode ser consultado no Chrome Releases Blog. É fundamental que todos os usuários do Chrome em desktop apliquem esta atualização o mais rápido possível.