A correção de emergência chega após a identificação de três vulnerabilidades, uma delas já explorada ativamente.
A Google lançou uma atualização não planeada do Chrome para resolver três falhas de segurança, incluindo uma vulnerabilidade zero-day de alto risco que estava a ser explorada antes de existir correção. Esta é a oitava zero-day eliminada no navegador desde o início de 2025, num ano marcado por ataques frequentes ao navegador da Google.
A Google não revelou os detalhes técnicos da falha, seguindo o procedimento habitual enquanto não estiverem disponíveis correções para todas as bibliotecas de terceiros afetadas. A vulnerabilidade ainda não tem um CVE atribuído, mas referências internas no bug tracker do Chromium, como a entrada 466192044, sugerem que o problema está relacionado com a biblioteca ANGLE, utilizada pelo Chrome como camada de abstração gráfica. A informação disponível indica que o erro se manifestava no backend Metal da ANGLE, responsável pela compatibilidade com a API gráfica da Apple.
Como a vulnerabilidade atua na própria infraestrutura do Chromium, é esperado que navegadores baseados na mesma plataforma, incluindo Microsoft Edge, Opera, Brave e Vivaldi, disponibilizem atualizações de segurança semelhantes nos próximos dias.
