A Google enviou uma importante atualização não programada para o Google Chrome em PCs com Windows e dispositivos móveis Android e iOS. A vulnerabilidade foi reportada por dois pesquisadores do laboratório de cibersegurança da Kaspersky.
O erro foi catalogado como CVE-2025-2783 e pode ter sido explorado por agentes mal-intencionados antes do bloqueio por parte da Google, além de ainda valer para navegadores desatualizados. Chamada pela Kaspersky de Operation ForumTroll, a brecha permite a instalação de spywares na máquina de vítimas, resultando em espionagem e roubo de documentos ou credenciais.
O ataque é considerado de alto risco e sofisticação pelo modo de agir. Ele não realiza nenhuma ação que hoje é considerada maliciosa, passando despercebido pelos atuais sistemas de segurança do Google Chrome sem levantar suspeitas.
Tentativas envolvendo o cibercrime foram detectadas por enquanto apenas na Rússia, mas ainda são de origem desconhecida e podem ser expandidas também para outras regiões. O procedimento começa com uma técnica de phishing, levando vítimas do meio governamental ou corporativo a clicar em links falsos que ativam o processo de invasão. A partir deste ponto, não é necessária mais nenhuma ação para que a máquina seja comprometida.
No caso do Windows, a falha explora uma atividade incorreta envolvendo o Mojo, um conjunto de bibliotecas que permitem que os programas interajam com o usuário e entre processos. As pesquisas da Kaspersky ainda estão em andamento e mais detalhes técnicos devem ser liberados em breve.
Como atualizar o Google Chrome
A atual versão do Google Chrome para Windows é a 134.0.6998.177/.178, já protegida contra o novo ataque descoberto na Rússia. Além disso, a companhia também liberou nesta quarta-feira (26) versões para o Android — a Chrome Beta 135 (135.0.7049.38) — e também no iOS — a Chrome Beta 135 (135.0.7049.36).
No caso da versão para PC, basta abrir o navegador e acessar as configurações do Google Chrome. Elas podem ser encontradas ao tocar no ícone na forma de três pontos na vertical, ao lado da Barra de endereços. Em seguida, vá em “Ajuda” e depois em “Sobre o Google Chrome”.
Na nova janela, o próprio navegador começa a análise para verificar se está ou não na versão mais recente. No caso de existir uma atualização, o download começa automaticamente e é recomendável que você reinicie o programa (abrindo e fechando a janela) para que todas as alterações sejam efetuadas.
No caso de aparelhos com Android e iOS, as atualizações costumam ser automatizadas. Porém, você pode fazer o processo manualmente na página do navegador dentro das lojas digitais Google Play Store e App Store, respectivamente.
Por que é importante atualizar o navegador?
A atualização de um navegador é tão importante quanto a de outros programas e do próprio sistema operacional. Novas versões podem não trazer sempre benefícios sentidos visualmente pelo usuário, mas isso não significa que elas não são úteis.
Um aplicativo desatualizado corre o risco de continuar vulnerável contra certos ataques já sanados por correções de vulnerabilidades, como é o atual caso do Google Chrome. Além disso, as atualizações servem também para corrigir bugs e melhorar o desempenho da ferramenta no geral a partir de modificações no código.
Quer continuar informado sobre ataques digitais e formas de proteção na internet? Acompanhe a seção de Segurança no site do TecMundo!