O Chrome recebeu mais uma atualização de segurança para tampar uma brecha ativamente explorada por criminosos. O patch corrige seis vulnerabilidades contidas no navegador e uma delas é conhecida publicamente.
A brecha explorada publicamente é identificada como CVE-2025-6558 (CVSS 8.8 “alto”). O erro se trata de uma validação incorreta de um input não confiável no ANGLE (sigla para Almost Native Graphics Layer Engine, camada de abstração de mecanismo gráfico open-source desenvolvida pelo Google) e na GPU. Segundo o Bleeping Computer, essa brecha permitia que o atacante executasse uma fuga do ambiente sandbox usando uma página HTML maliciosa.
A camada de abstração ANGLE serve como meio de comunicação que traduz chamadas de API OpenGL ES para Direct3D, Metal, Vulkan e OpenGL. O componente executa comandos de fontes desconhecidas direto em comandos da GPU, portanto tem alto nível de privilégio no computador.
)
Com uma página maliciosa, o atacante poderia escapar do ambiente sandbox (camada isolada do browser) e acessar processos do sistema operacional, comprometendo todo o dispositivo.
Correções destacadas pelo Google
Dentre as brechas corrigidas, o Google destaca:
- CVE-2025-7656: Integer overflow no motor V8 (recompensa de US$ 7 mil para o pesquisador Shaheen Fazim);
- CVE-2025-6558: validação incorreta de um input não confiável no ANGLE e na GPU;
- CVE-2025-7657: uso após liberação no WebRTC.
As outras três vulnerabilidades solucionadas não foram descritas nas notas de atualização.
A atualização com as correções é distribuída como o pacote 138.0.7204.157/.158 do Chrome para Windows e Mac. No Linux, a compilação é identificada como 138.0.7204.157. A entrega do update é feita ao longo de dias ou semanas.
Quer acompanhar as atualizações mais importantes do Chrome? Fique sempre ligado no TecMundo!
)
)
)
)
)
)
)
)
)
)
)
)
)
