Esta é a sétima falha do tipo "zero-day" corrigida no Chrome este ano, sublinhando a necessidade de os utilizadores manterem o seu 'software' constantemente atualizado.

A vulnerabilidade, identificada como CVE-2025-13223, foi classificada como grave e reside no motor JavaScript V8 do Chrome.

Trata-se de uma falha de "Type Confusion", que pode levar à corrupção da memória ('heap corruption'). Um atacante pode explorar esta brecha através de uma página HTML especialmente criada para o efeito, permitindo a execução de código malicioso ou causando instabilidade no navegador.

A Google confirmou que "existe um 'exploit' para a falha que está ativo no mundo real", o que significa que os atacantes já estão a tirar partido da vulnerabilidade para visar potenciais vítimas.

As falhas "zero-day" são particularmente perigosas porque são exploradas antes de o fabricante do 'software' ter conhecimento delas ou de ter uma correção disponível. A descoberta foi feita a 12 de novembro pelo Grupo de Análise de Ameaças da própria Google.

A empresa agiu rapidamente, lançando a versão 142.0.7444.175 (ou superior) para Windows, Mac e Linux.

Embora o Chrome geralmente se atualize automaticamente, é recomendado que os utilizadores verifiquem manualmente se a atualização foi instalada.