Vulnerabilidade crítica do Chrome permite execução de código

A Google confirmou uma falha crítica de segurança no Chrome que afeta milhões de utilizadores Windows, Mac, Linux e Android.

A vulnerabilidade, rastreada como CVE-2025-2476, abre caminho a que os cibercriminosos executem código arbitrário e explorem a corrupção de heap através de páginas web especialmente criadas para o efeito.

A falha de segurança foi classificada como uma vulnerabilidade crítica de memória use-after-free na componente Lens do Chrome. Este tipo de vulnerabilidades ocorre quando um programa continua a fazer referência à memória após ter sido divulgada.

Na prática, os dados maliciosos introduzidos antes da consolidação da memória permitem aos cibercriminosos executarem código arbitrário nos sistemas afetados com os mesmos privilégios que os utilizadores. Desta forma, os cibercriminosos podem instalar programas não autorizados, aceder, alterar e excluir dados confidenciais, cruar novas contas e assumir o total controlo do sistema afetado.

A vulnerabilidade afeta as versões do Chrome anteriores a 134.0.6998.117/.118 no Windows e Mac e 134.0.6998.117 nas plataformas Linux.

A Google lançou já no passado dia 19 de março atualizações de segurança para resolver esta vulnerabilidade. Os utilizadores são aconselhados a verificar manualmente se estão a executar a versão mais recente do Chrome a fim de protegerem os seus sistemas.