A vulnerabilidade, identificada como CVE-2025-4664, afecta o componente Loader do Chrome e pode ser explorada para roubar dados sensíveis através de páginas web maliciosas.
Já existe um exploit público para esta falha, o que levanta preocupações sobre possíveis ataques reais. Embora a Google não confirme explorações activas, o alerta deixa essa possibilidade em aberto. O problema foi descoberto pelo investigador Vsevolod Kokorin, que explicou como tokens OAuth e parâmetros de consulta podem ser expostos através de políticas de referrer inseguras.
A correcção já está disponível para utilizadores de Windows, Linux e macOS, com as versões 136.0.7103.113 e .114 a serem distribuídas progressivamente. Recomenda-se actualizar o Chrome manualmente ou reiniciar o navegador para garantir a instalação automática.
Esta é a segunda falha crítica corrigida no Chrome este ano, depois de um zero-day explorado em ataques de espionagem em Março. A Google mantém o foco em reforçar a segurança do navegador, especialmente com exploits a serem divulgados publicamente e ataques a surgir cada vez mais depressa.
Sem comentários:
Enviar um comentário (problemas a comentar?)