Usuários do Google Chrome para Windows devem verificar se já receberam a nova versão para garantir a segurança do navegador.
O Google lançou uma atualização de segurança para corrigir uma vulnerabilidade de dia zero de alta gravidade que estava sendo explorada em seu navegador Chrome, para Windows.
- Fique por dentro:
- FBI alerta sobre os riscos de conversores de arquivos online
- Google detecta agentes de governos usando o Gemini para atividades maliciosas
De acordo com um comunicado da empresa, a falha estava relacionada a um problema no sistema “Mojo no Windows”, embora não tenha sido especificado exatamente como isso ocorria. O problema foi identificado como CVE-2025-2783 e, apesar de ainda não ter uma pontuação oficial de gravidade, foi classificado pelo Google como “alta”.
A correção foi implementada na versão 134.0.6998.178 do Chrome, que já está disponível para atualização. Os usuários devem verificar se já receberam a nova versão para garantir a segurança do navegador.
O Google não revelou informações sobre os responsáveis pelos ataques nem sobre as vítimas, mas informou que os detalhes da falha permanecerão restritos até que a maioria dos usuários tenha atualizado o navegador. No entanto, a empresa agradeceu aos pesquisadores Boris Larin e Igor Kuznetsov, da Kaspersky, por identificarem a vulnerabilidade.
Uso em ataques cibernéticos
A Kaspersky relatou que a falha foi explorada para burlar a sandbox do navegador e distribuir malware contra alvos na Rússia. Os pesquisadores descobriram o problema enquanto analisavam um aumento no número de infecções causadas por um malware desconhecido até então.
A campanha de ataques foi nomeada como “Operation ForumTroll” e, segundo a Kaspersky, tinha como objetivo a ciberespionagem. Além da vulnerabilidade no Chrome, os invasores também utilizaram outra brecha para permitir a execução remota de código em dispositivos comprometidos. No entanto, com a atualização do navegador, a cadeia de ataque foi interrompida.
Os pesquisadores explicaram que os ataques começaram por meio de emails maliciosos que se passavam por convites para um evento científico chamado “Primakov Readings”. Esses emails foram direcionados a instituições governamentais, educacionais e veículos de mídia na Rússia.
