O Google lançou uma atualização emergencial do Chrome para todas as plataformas principais, corrigindo uma vulnerabilidade de segurança considerada crítica.
Nos computadores com Windows e Mac, o navegador foi atualizado para a versão 139.0.7258.154/155, enquanto os usuários de Linux receberão a correção ao longo das próximas semanas.
Como de praxe, os detalhes técnicos sobre a falha permanecem restritos até que a maioria dos usuários conclua a atualização, reduzindo o risco de exploração em versões antigas.
Segundo a descrição da vulnerabilidade, o problema estava relacionado ao ANGLE (Almost Native Graphics Layer Engine), um mecanismo de tradução gráfica de código aberto e multiplataforma. O erro era do tipo use-after-free, que ocorre quando o software tenta acessar áreas de memória já liberadas, possibilitando falhas graves ou até execução remota de código malicioso.
De acordo com o Google, a falha foi identificada por sua própria ferramenta de inteligência artificial, chamada Google Big Sleep, desenvolvida em parceria entre as equipes da DeepMind e do Projeto Zero. Essa IA já havia detectado vulnerabilidades anteriormente e ajudado a bloquear tentativas de exploração em ambientes reais.
“Desde sua introdução no ano passado, a ferramenta tem superado nossas expectativas, identificando vulnerabilidades em softwares amplamente utilizados e acelerando a pesquisa de segurança baseada em IA”, afirmou Sandra Joyce, vice-presidente do Google Threat Intelligence, em julho de 2025.
O artigo "Critical security flaw in Chrome discovered by Google's own AI" foi escrito por Ernestas Naprys no site Cybernews
Disponível em: https://cybernews.com/security/critical-chrome-flaw-discovered-by-google-ai/
