Esta vulnerabilidade já estava a ser ativamente explorada por atacantes, marcando o oitavo incidente do género em 2025.

A correção de emergência foi lançada para resolver um total de três falhas de segurança, com especial destaque para uma vulnerabilidade "zero-day" que já se encontrava sob exploração ativa por parte de cibercriminosos antes de existir uma solução. Este incidente sublinha um ano particularmente intenso para a segurança do navegador, sendo esta a oitava falha deste tipo corrigida pela Google desde o início de 2025.

Seguindo o seu procedimento padrão, a empresa não divulgou detalhes técnicos aprofundados sobre a vulnerabilidade para permitir que a maioria dos utilizadores instale a atualização antes que os atacantes possam replicar o método de exploração. A informação disponível indica que o problema reside na biblioteca ANGLE, uma camada de abstração gráfica utilizada pelo Chrome, especificamente no seu backend Metal, que assegura a compatibilidade com a API gráfica da Apple. Dado que a falha afeta a infraestrutura do Chromium, o motor de código aberto que serve de base a muitos navegadores, espera-se que outras aplicações como o Microsoft Edge, Opera, Brave e Vivaldi lancem atualizações de segurança semelhantes nos próximos dias.

Os utilizadores são veementemente aconselhados a verificar e aplicar a atualização do Chrome o mais rapidamente possível para se protegerem contra potenciais ataques.