Chrome corrige nova brecha de segurança que estava sendo explorada por cibercriminosos; confira

O Chrome recebeu mais uma atualização de segurança para tampar uma brecha ativamente explorada por criminosos. O patch corrige seis vulnerabilidades contidas no navegador e uma delas é conhecida publicamente.

A brecha explorada publicamente é identificada como CVE-2025-6558 (CVSS 8.8 “alto”). O erro se trata de uma validação incorreta de um input não confiável no ANGLE (sigla para Almost Native Graphics Layer Engine, camada de abstração de mecanismo gráfico open-source desenvolvida pelo Google) e na GPU. Segundo o Bleeping Computer, essa brecha permitia que o atacante executasse uma fuga do ambiente sandbox usando uma página HTML maliciosa.

Leia mais: Chrome revisa interface e facilita a navegação entre abas agrupadas

A camada de abstração ANGLE serve como meio de comunicação que traduz chamadas de API OpenGL ES para Direct3D, Metal, Vulkan e OpenGL. O componente executa comandos de fontes desconhecidas direto em comandos da GPU, portanto tem alto nível de privilégio no computador.

Foi corrigida uma brecha conhecida publicamente no Chrome. (Fonte: Getty Images)

Com uma página maliciosa, o atacante poderia escapar do ambiente sandbox (camada isolada do browser) e acessar processos do sistema operacional, comprometendo todo o dispositivo.

Correções destacadas pelo Google

Dentre as brechas corrigidas, o Google destaca:

CVE-2025-7656: Integer overflow no motor V8 (recompensa de US$ 7 mil para o pesquisador Shaheen Fazim);CVE-2025-6558: validação incorreta de um input não confiável no ANGLE e na GPU;CVE-2025-7657: uso após liberação no WebRTC.
As outras três vulnerabilidades solucionadas não foram descritas nas notas de atualização.

A atualização com as correções é distribuída como o pacote 138.0.7204.157/.158 do Chrome para Windows e Mac. No Linux, a compilação é identificada como 138.0.7204.157. A entrega do update é feita ao longo de dias ou semanas.

Confira: Proteção Avançada: conheça as novas ferramentas de segurança do Android

Quer acompanhar as atualizações mais importantes do Chrome? Fique sempre ligado no TecMundo!