Google libera Chrome 143 com correção crítica de V8
O Google publicou a versão Chrome 143.0.7499.40/41 para corrigir 13 vulnerabilidades de segurança, incluindo uma falha crítica no motor V8 que permite execução remota dentro do renderer.
Descoberta e escopo / O que mudou agora
A atualização corrige uma vulnerabilidade de type confusion no V8 (CVE‑2025‑13630) e outras falhas de alta severidade em componentes como DevTools e credenciais digitais. O Google restrigiu o acesso à documentação completa das falhas até que a maioria dos usuários receba a atualização via mecanismo automático.
Vetor e exploração / Mitigações
Segundo as notas, a exploração do V8 pode ocorrer quando usuários visitam sites especialmente crafted. O Chrome instalará a atualização automaticamente nas próximas horas/dias; administradores precisam garantir que políticas de atualização automáticas estejam habilitadas e considerar medidas adicionais como site isolation e mitigadores de sandbox em ambientes críticos.
Impacto e alcance / Setores afetados
Todos os ambientes que usam Chrome como navegador principal — organizações, provedores de serviço e dispositivos de usuários finais — devem priorizar a aplicação do patch. A criticidade da falha no V8, que permite execução em sandbox, a torna apta a ser combinada com outras técnicas para escalonamento de impacto em ambientes corporativos.
Limites das informações / O que falta saber
O Google manteve detalhes técnicos reservados até maior adoção do update; portanto, não há POC pública completa no momento da publicação. Organizações sem capacidade de atualização imediata devem isolar usuários de alto risco e monitorar tráfego web suspeito.
Recomendações práticas
- Confirmar que as estações recebem a versão 143.0.7499.40/41 via políticas de gestão de patches;
- Habilitar site isolation e limitar os privilégios de processos do navegador em estações críticas;
- Monitorar logs EDR para execução de processos anômalos iniciados a partir de navegadores.