Google e Mozilla corrigem falhas críticas no Chrome e Firefox

O Google e a Mozilla lançaram atualizações dos seus navegadores Chrome e Firefox que corrigem várias falhas de segurança de memória de alta gravidade. A nova versão do Chrome, o Chrome 133, implementou doze correções de segurança, incluindo três para vulnerabilidades descobertas por investigadores externos.

Duas destas vulnerabilidades, identificadas como CVE-2025-0444 e CVE-2025-0445, são falhas use-after-free na biblioteca de gráficos 2D de open source Skia e no motor JavaScript V8. A terceira falha é uma vulnerabilidade de implementação inadequada de gravidade média no componente Extensions API.

As vulnerabilidades de use-after-free também afetam o Firefox, e a Mozila lançou a versão 135 do navegador com correções para as duas falhas de alta gravidade, nomeadas como CVE-2025-1009 e CVE-2025-1010, que impactam a Custom Highlight API e a Extensible Stylesheet Language Transformations.

A nova versão do Firefox também resolve sete falhas de gravidade média e baixa que podem resultar em ataques de falsificação, execução de código, use-after-free, fugas de privacidade e verificações impróprias de certificados.

Nem o Google nem a Mozilla referiram a exploração destas vulnerabilidades. No entanto, os utilizadores são aconselhados a atualizar os seus navegadores o mais rápido possível.