Código HTML do Conteúdo
Post: Google Chrome de 0 dias sob ataque ativo-Atualizar imediatamente - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>O Google lançou uma atualização de segurança urgente para os usuários do navegador Chrome em todo o mundo, abordando quatro vulnerabilidades críticas, incluindo uma exploração de dia zero que está sendo explorada atualmente na natureza.</p>
<p>A empresa está pedindo a todos os usuários que atualizem seus navegadores imediatamente para proteger contra possíveis ataques.</p>
<h2 id="h-critical-zero-day-vulnerability-discovered"><strong>Vulnerabilidade crítica de dia zero descoberto</strong></h2>
<p>A vulnerabilidade mais preocupante nesta atualização de segurança ISCVE-2025-10585, uma falha de confusão do tipo de alta sexual no motor JavaScript do Chrome.</p>
<p>Essa vulnerabilidade era <a href="https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html" rel="noreferrer noopener nofollow" target="_blank">descoberto</a> e relatado pelo grupo de análise de ameaças do Google em 16 de setembro de 2025, e a empresa confirmou que os atacantes já estão explorando essa fraqueza nos ataques do mundo real.</p>
<figure>
<table>
<thead>
<tr>
<td><strong>Cve</strong></td>
<td><strong>Gravidade</strong></td>
<td><strong>Tipo de vulnerabilidade</strong></td>
</tr>
</thead>
<tbody>
<tr>
<td>CVE-2025-10585</td>
<td>Alto</td>
<td>Tipo de confusão em v8</td>
</tr>
<tr>
<td>CVE-2025-10500</td>
<td>Alto</td>
<td>Use depois de grátis no amanhecer</td>
</tr>
<tr>
<td>CVE-2025-10501</td>
<td>Alto</td>
<td>Use depois de grátis no webrtc</td>
</tr>
<tr>
<td>CVE-2025-10502</td>
<td>Alto</td>
<td>Buffer de heap Overflow em ângulo</td>
</tr>
</tbody>
</table>
</figure>
<p>O motor V8 <a href="https://gbhackers.com/microsoft-onedrive-auto-sync-flaw/" rel="noreferrer noopener" target="_blank">vulnerabilidade </a>Permite que os invasores executem código malicioso nos computadores das vítimas simplesmente enganando os usuários a visitar um site comprometido contendo JavaScript especialmente criado.</p>
<p>Esse tipo de ataque não requer interação do usuário além de carregar uma página da Web, tornando -o particularmente perigoso para campanhas de exploração generalizadas.</p>
<p>Além dos dias zero explorados ativamente, a mais recente atualização do Chrome do Google aborda outras três vulnerabilidades de alta severidade que poderiam levar ao compromisso do sistema.</p>
<p>Isso inclui uma vulnerabilidade de uso e graça na implementação do Dawn WebGPU (CVE-2025-10500), descoberta pelo pesquisador de segurança Giunash e ganhando uma recompensa de recompensa de US $ 15.000.</p>
<p>A atualização também corrige uma falha de uso-uso em componentes do WebRTC (CVE-2025-10501), relatada pelo pesquisador “Sherkito” por uma recompensa de US $ 10.000 e um tampão de heap Overflow na camada gráfica ângulo (CVE-2025-10502), identificada pelo grande sistema de sono automatizado do Google.</p>
<p>Chrome versão 140.0.7339.185/.186 para <a href="https://gbhackers.com/microsoft-resolves-bluetooth-audio-problem-windows-11/" rel="noreferrer noopener" target="_blank">Windows</a> e Mac e 140.0.7339.185 para Linux agora estão sendo lançados globalmente.</p>
<p>Os usuários devem atualizar seus navegadores imediatamente navegando no menu Configurações do Chrome e selecionando “Sobre o Google Chrome” para acionar uma verificação automática de atualização.</p>
<p>O Google implementou um cronograma de lançamento gradual para a atualização, o que significa que pode levar vários dias ou semanas para todos os usuários receberem o patch automaticamente.</p>
<p>No entanto, os usuários podem verificar manualmente as atualizações para garantir proteção imediata contra essas ameaças de segurança graves.</p>
<p>Os especialistas em segurança recomendam que as organizações priorizem as atualizações do Chrome em suas redes e considerem a implementação de medidas de segurança adicionais até que todos os sistemas sejam devidamente corrigidos contra essas vulnerabilidades.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div></div>