No dia 18 de setembro de 2025, o Google lançou atualizações de segurança para o navegador Chrome, abordando quatro vulnerabilidades, incluindo uma que está sendo explorada ativamente. A vulnerabilidade zero-day identificada como CVE-2025-10585 é um problema de confusão de tipos no motor V8 do JavaScript e WebAssembly. Esse tipo de vulnerabilidade pode permitir que atacantes executem código arbitrário e causem falhas no software. A equipe de Análise de Ameaças do Google (TAG) descobriu e relatou a falha em 16 de setembro. Embora o Google tenha confirmado a exploração da vulnerabilidade, não forneceu detalhes sobre os atacantes ou a escala dos ataques para evitar que outros exploradores a utilizem antes que os usuários possam aplicar a correção. Esta é a sexta vulnerabilidade zero-day no Chrome desde o início do ano. Para se proteger, os usuários devem atualizar para as versões 140.0.7339.185/.186 para Windows e macOS, e 140.0.7339.185 para Linux. Navegadores baseados em Chromium, como Microsoft Edge e Brave, também devem ser atualizados assim que as correções estiverem disponíveis.
Fonte: https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/09/2025 • Risco: ALTO
VULNERABILIDADE
Google corrige vulnerabilidade crítica no Chrome explorada ativamente
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-10585 no Chrome representa um risco significativo, pois permite a execução de código arbitrário. A correção está disponível, e é crucial que as organizações atualizem seus navegadores para evitar possíveis compromissos de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de dados e interrupções operacionais.
Operacional
Possibilidade de execução de código arbitrário e falhas no software.
Setores vulneráveis
['Tecnologia da informação', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
Seis vulnerabilidades zero-day no Chrome desde o início do ano.
Indicador
CVE-2025-10585 é a primeira vulnerabilidade explorada ativamente em setembro.
Contexto BR
Atualizações disponíveis para versões específicas do Chrome.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões mais recentes do Chrome estão instaladas.
2
Atualizar o navegador Chrome para a versão 140.0.7339.185/.186 imediatamente.
3
Monitorar atividades suspeitas em sistemas que utilizam o Chrome.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de navegadores amplamente utilizados, pois a exploração de vulnerabilidades pode comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
