Outbreak Alert - Vulnerabilidade 0-day no Google Chrome

O CTI da ICS Labs identificou alertas a cerca de uma vulnerabilidade crítica no navegador Google Chrome, rastreada pelo ID 466192044 no Chromium, que está sendo ativamente explorada.

A falha, classificada como de alta severidade, afeta a biblioteca Almost Native Graphics Layer Engine (ANGLE), especificamente no renderer Metal, devido a um erro no dimensionamento de buffers baseado em pixelsDepthPitch. Esse problema pode resultar em corrupção de memória, falhas de execução ou permitir execução arbitrária de código. Embora detalhes técnicos completos e o CVE oficial ainda não tenham sido divulgados para evitar exploração em massa, já se sabe que a vulnerabilidade está sendo usada em ataques reais.

Além dessa falha, a atualização mais recente do Chrome corrige outras vulnerabilidades, incluindo oito zero-days explorados ou demonstrados como prova de conceito em 2025, como CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558, CVE-2025-10585 e CVE-2025-13223, além de duas falhas de severidade média (CVE-2025-14372 e CVE-2025-14373).

Para mitigar riscos, é essencial atualizar imediatamente o Chrome para as versões 143.0.7499.109/.110 no Windows e macOS, e 143.0.7499.109 no Linux, acessando Mais > Ajuda > Sobre o Google Chrome e reiniciando o navegador. Usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções assim que disponíveis. A atualização é crítica para evitar exploração ativa e proteger contra possíveis ataques que podem comprometer a integridade do sistema.

Últimas atualizações:

• 10 de dezembro, 2025: A Google divulga em seu blog um artigo no qual comunica a existência das vulnerabilidades e pede que os usuários do Chrome mantenham seus navegadores atualizados.

• 11 de novembro, 2025: Diversas plataformas de cibersegurança alertam sobre a vulnerabilidade.