Esta é a oitava falha desta natureza corrigida em 2025, evidenciando um ano particularmente desafiador para a segurança do navegador mais utilizado no mundo.

A atualização não programada foi lançada para resolver um total de três falhas de segurança, sendo a vulnerabilidade "zero-day" classificada como de alto risco.

Seguindo o seu procedimento padrão, a Google não divulgou os detalhes técnicos completos da falha para dar tempo à maioria dos utilizadores para instalar a correção.

No entanto, as informações disponíveis sugerem que o problema reside na biblioteca ANGLE, uma camada de abstração gráfica utilizada pelo Chrome, especificamente no seu backend Metal, que assegura a compatibilidade com a API gráfica da Apple. A criticidade desta vulnerabilidade reside no facto de estar a ser explorada ativamente ("in the wild"), o que significa que os atacantes já tinham conhecimento dela antes de existir uma correção. Dado que a falha se encontra na infraestrutura do Chromium, o motor que serve de base a muitos outros navegadores, espera-se que empresas como a Microsoft (Edge), Opera e Brave lancem atualizações de segurança semelhantes nos próximos dias para proteger os seus utilizadores.