Esta correção marca um ano particularmente intenso para a segurança do navegador, sendo a oitava vulnerabilidade deste tipo corrigida em 2025.

Uma falha "zero-day" é uma vulnerabilidade de software que é explorada por cibercriminosos antes que os programadores tenham tido a oportunidade de lançar uma correção, tornando-a particularmente perigosa. A Google, seguindo a sua política habitual nestes casos, não divulgou detalhes técnicos aprofundados sobre a falha para evitar uma maior exploração enquanto os utilizadores atualizam os seus sistemas.

No entanto, as informações disponíveis sugerem que a vulnerabilidade crítica está relacionada com a biblioteca ANGLE, uma camada de abstração gráfica utilizada pelo Chrome, especificamente no seu backend Metal, que lida com a API gráfica da Apple. A gravidade da situação estende-se para além do Chrome, uma vez que a falha reside na infraestrutura do Chromium, o projeto de código aberto que serve de base para outros navegadores populares como o Microsoft Edge, Opera e Brave. Consequentemente, espera-se que estes navegadores também disponibilizem atualizações de segurança semelhantes nos próximos dias.

O incidente sublinha a importância crítica de os utilizadores manterem o seu software constantemente atualizado para se protegerem contra ameaças emergentes.