A falha, identificada como CVE-2025-13223, representa a sétima vulnerabilidade do tipo 'zero-day' descoberta no Chrome apenas este ano, sublinhando a urgência de os utilizadores atualizarem o software imediatamente. A vulnerabilidade é descrita como uma 'Type Confusion' (confusão de tipo) no motor JavaScript V8 do Chrome. Em termos simples, o motor falha ao processar um tipo específico de dados, o que pode levar à corrupção da memória do sistema (heap corruption). Um atacante pode explorar esta falha através de uma página HTML maliciosamente concebida, que, ao ser visitada pela vítima, pode permitir a execução de código arbitrário ou causar o colapso do navegador. O facto de a Google ter confirmado que 'existe um exploit para a falha que está ativo no mundo real' torna a situação particularmente perigosa.

As vulnerabilidades 'zero-day' são assim designadas porque os atacantes as descobrem e exploram antes de o fornecedor do software ter conhecimento delas ou conseguir desenvolver uma correção, deixando os utilizadores sem defesa durante um período crítico.

A falha foi descoberta a 12 de novembro pelo Grupo de Análise de Ameaças da própria Google.

A empresa já disponibilizou a correção nas versões 142.0.7444.175/.176 para Windows e Mac, e 142.0.7444.175 para Linux, recomendando a todos os utilizadores que verifiquem manualmente se a atualização foi instalada.