O Google liberou uma nova atualização para o Chrome que corrige mais uma vulnerabilidade de segurança explorada por criminosos. O pacote inclui quatro correções, mas apenas uma delas foi confirmada como usada em ataques reais.
A atualização é distribuída de forma automática para Windows e Mac (número 140.0.7339.185/.186) e Linux (140.0.7339.185).
- CVE-2025-10585: Type Confusion no motor de JavaScript V8, descoberta pelo Grupo de Análises de Ameaças do Google — explorada publicamente;
- CVE-2025-10500: persistência de ponteiro após a liberação no motor de renderização Dawn;
- CVE-2025-10501: persistência de ponteiro após a liberação no WebRTC;
- CVE-2025-10502: escrita fora dos limites do Heap Buffer no ANGLE.
Entre elas, somente a CVE-2025-10585 foi explorada publicamente. Ainda assim, o Google recomenda que os usuários atualizem o navegador o quanto antes para garantir proteção completa ao navegar na web.
O que é o “Type Confusion”
A falha mais grave da lista é uma confusão de tipo na engine de JavaScript V8. Esse problema ocorre quando o software acessa um recurso usando um tipo incompatível, o que pode causar erros lógicos porque os dados não têm as propriedades esperadas.
Em linguagens sem proteção de memória, isso pode permitir que invasores acessem regiões fora dos limites do programa — abrindo caminho para execução de código malicioso.
Fique por dentro das atualizações mais recentes de segurança e dicas para proteger seus dispositivos: siga o TecMundo no X, Instagram, Facebook e TikTok.