Hack Alerta

Chrome 143 corrige 13 vulnerabilidades, incluindo falha grave no V8

Por Redação Hack Alerta Publicado em 03/12/2025 06:01 Riscos e Ameaças Tempo de leitura: 3 min

Google liberou o Chrome 143 com correções para 13 vulnerabilidades, incluindo uma falha de alta gravidade no motor V8. A atualização corrige vetores que permitem execução de código via JavaScript; administradores devem priorizar a instalação do patch.

Chrome 143 foi lançado com correções para 13 vulnerabilidades, entre elas uma falha de alta gravidade no motor JavaScript V8. Administradores de ambientes corporativos e equipes de segurança devem priorizar a atualização para mitigar possíveis explorações.

Panorama e escopo

A atualização estável do navegador corrige 13 vulnerabilidades identificadas na base de código; ao menos uma delas é classificada como de alta gravidade e afeta o mecanismo V8, responsável pela execução de JavaScript.

Abordagem técnica e vetor

O boletim aponta que uma das correções de maior impacto reside no V8. O motor JavaScript costuma ser alvo de exploração por permitir execução remota de código via conteúdo web malicioso ou páginas comprometidas. O item do V8 foi destacado como de alta severidade, enquanto as demais 12 falhas englobam problemas variados na superfície do navegador.

Mitigações e recomendações

  • Atualização imediata: instale o Chrome 143 nas estações e nos ambientes gerenciados o quanto antes; a atualização contém as correções mencionadas.
  • Prioridade de patching: trate falhas em componentes de execução de código (como V8) com prioridade mais alta devido ao risco de execução remota.
  • Verificação de dependências: confira integrações e extensões que possam interagir com o motor V8 ou executar JavaScript de fontes externas.

Impacto esperado

Embora o relatório não traga contagens de sistemas afetados nem CVE públicos associados, a presença de uma falha de alta gravidade em V8 eleva o risco em situações de navegação não confiável, spear-phishing via web e exploração por sites maliciosos. Ambientes com browser desatualizado permanecem vulneráveis até a aplicação do patch.

Limites das informações

As fontes não detalham CVE IDs, PoC público, nem se há exploração ativa (in-the-wild). Não há números sobre o percentual de instalações afetadas ou plataformas específicas. Onde houver discrepância entre relatórios, as organizações devem consultar inventário próprio e telemetria para priorizar ações.

Próximos passos operacionais

Equipes de segurança devem:

  • validar a distribuição do Chrome 143 via mecanismos de gerenciamento de software (SCCM, Intune, políticas de grupo, etc.);
  • monitorar sinais de compromisso relacionados a processos do navegador e atividades de rede suspeitas originadas de sessões web;
  • revisar políticas de extensão e bloqueio de conteúdos que executem scripts de origem não confiável.

As organizações que não podem atualizar imediatamente devem mitigar exposição restringindo o acesso a sites não confiáveis e aplicando controles de rede e sandboxing onde possível. A correção formaliza o caminho de mitigação; sua eficácia depende do grau de adoção da atualização nas estações e servidores que utilizam o navegador.

Baseado em publicação original de SecurityWeek
Tags: #chrome #v8 #vulnerabilidade #patch #google #navegador #seguranca #update #vulnerabilidades
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar