A Apple e o Google lançaram, em 12 de dezembro de 2025, uma série de atualizações de segurança urgentes para corrigir múltiplas falhas do tipo zero-day que estavam sendo ativamente exploradas por hackers. A gravidade da situação levou as gigantes da tecnologia a emitirem alertas, pedindo que usuários de iPhone, iPad e do navegador Chrome atualizem seus dispositivos imediatamente para evitar ataques sofisticados e direcionados [1] [2].
As vulnerabilidades zero-day são falhas de software desconhecidas pelo fabricante, o que significa que os invasores as exploram antes que qualquer correção esteja disponível. Neste caso, as correções vieram através do iOS 26.2, iPadOS 26.2 e da versão 143.0.7499.110 do Chrome, sendo essenciais para a proteção de milhões de usuários em todo o mundo.
O que é um Zero-Day e Por Que a Urgência na Atualização de Segurança?
O termo zero-day refere-se a uma vulnerabilidade que é explorada “no dia zero” de seu conhecimento público, ou seja, antes que o desenvolvedor tenha tido a chance de criar e distribuir um patch. A exploração ativa dessas falhas indica que grupos de hackers, muitas vezes ligados a governos ou empresas de spyware mercenário, estão utilizando esses exploits em campanhas de espionagem altamente direcionadas [1].
A urgência reside no fato de que, enquanto a falha está ativa, qualquer usuário vulnerável pode ser alvo de ataques que resultam em roubo de dados, acesso a informações sensíveis ou até mesmo a execução de código arbitrário no dispositivo. A colaboração entre a Apple e o Google na descoberta e correção dessas falhas sublinha a seriedade da ameaça.
As Falhas Críticas Corrigidas pela Apple no iOS e iPadOS
A Apple corrigiu um total de 17 vulnerabilidades no iOS 26.2 e iPadOS 26.2, mas duas delas se destacam por estarem sob exploração ativa. A mais grave é a CVE-2025-43531, uma falha no componente WebKit, o motor de navegação usado pelo Safari e por todos os navegadores em dispositivos Apple. Essa vulnerabilidade permitia que o processamento de conteúdo web malicioso levasse à execução de código arbitrário [3].
Outra falha de alto risco é a CVE-2025-46285, localizada no Kernel do sistema operacional. Ela poderia permitir que um aplicativo malicioso ganhasse privilégios de root, concedendo acesso total ao sistema. A correção desta falha, que envolvia um erro de integer overflow, foi realizada através da adoção de timestamps de 64 bits [3].
| CVE-ID | Componente | Impacto | Status de Exploração |
|---|---|---|---|
| CVE-2025-43531 | WebKit | Execução de Código Arbitrário | Ativamente explorada (Zero-Day) |
| CVE-2025-46285 | Kernel | Obtenção de Privilégios de Root | Corrigida (Alto Risco) |
Como o Google Chrome Foi Afetado pelo Zero-Day?
O Google, por sua vez, lançou uma atualização de emergência para o Chrome (versão 143.0.7499.110) para corrigir a falha CVE-2025-14174, classificada como de alta gravidade. Esta vulnerabilidade é um erro de acesso à memória fora dos limites (*Out of bounds memory access*) no componente ANGLE [4].
O mais notável é que a descoberta desta falha no Chrome foi reportada pela equipe de Engenharia e Arquitetura de Segurança (SEAR) da Apple, em conjunto com o Grupo de Análise de Ameaças (TAG) do Google. Essa colaboração entre rivais demonstra a seriedade e a natureza interconectada das ameaças de zero-day na infraestrutura da web [4]. O Google confirmou que já existia um exploit para a CVE-2025-14174 em circulação, o que reforça a necessidade de atualização imediata do navegador.
Como Proteger Seu iPhone, iPad e Chrome Agora?
A proteção contra essas falhas é simples e urgente: a atualização imediata do software. Para usuários de dispositivos Apple, o caminho é instalar o iOS 26.2 ou iPadOS 26.2. Para o Google Chrome, a atualização deve ser feita manualmente ou aguardando a rolagem automática, garantindo que a versão seja a 143.0.7499.110 ou superior.
Apesar de o foco ser em ataques direcionados, a melhor prática de segurança é sempre manter o software atualizado. Para mais informações sobre como se proteger de vulnerabilidades e ataques cibernéticos, você pode conferir nosso artigo sobre Zero-Day Crítico no Kernel do Windows (CVE-2025-62215) é Corrigido.
A união das equipes de segurança da Apple e do Google para combater essas ameaças zero-day é um lembrete importante de que a segurança digital é uma responsabilidade compartilhada. Não deixe de verificar a versão do seu sistema operacional e navegador hoje mesmo.
Fontes:
- Apple Support – About the security content of iOS 26.2 and iPadOS 26.2
- Chrome Releases – Stable Channel Update for Desktop
[1] TechCrunch – Google and Apple roll out emergency security updates after zero-day attacks[2] Forbes – Apple Confirms iPhone Attacks—All Users Must Update Now[3] Apple Support – About the security content of iOS 26.2 and iPadOS 26.2[4] Chrome Releases – Stable Channel Update for Desktop
