O Google e a Mozilla publicaram na terça-feira atualizações de segurança para seus navegadores, Chrome 136 e Firefox 138, corrigindo mais de uma dúzia de vulnerabilidades, incluindo várias classificadas como de alta gravidade.
Leia também
Mais de 1200 servidores SAP vulneráveis na web
Iran afirma ter repelido ataque cibernético complexo
O Chrome 136 trouxe oito correções de segurança, quatro delas relatadas por pesquisadores externos. A falha mais crítica é o CVE-2025-4096, um estouro de buffer de heap em HTML, classificado como de alta gravidade. O Google concedeu uma recompensa de US$ 5.000 ao pesquisador que identificou o problema. As outras três falhas externas incluem acesso à memória fora dos limites, validação insuficiente de dados e uma implementação inadequada no DevTools.
A versão atualizada do Chrome está disponível como 136.0.7103.48/49 para Windows e macOS, e 136.0.7103.59 para Linux. As recompensas pagas pelas falhas restantes variaram entre US$ 1.000 e US$ 2.000, conforme a gravidade.
Já o Firefox 138 foi atualizado com correções para 11 vulnerabilidades, incluindo quatro de alta gravidade que podiam permitir escalada de privilégios, escape de sandbox e execução de código. Outras seis falhas de gravidade média incluíam riscos como divulgação de informações e ataques CSRF. Uma falha de baixa gravidade no Firefox para Android também foi resolvida.
As correções também foram aplicadas no Thunderbird 138 e em suas versões ESR, além do Firefox ESR. Embora nenhuma das vulnerabilidades tenha sido explorada até o momento, tanto o Google quanto a Mozilla recomendam que os usuários atualizem seus navegadores imediatamente para garantir a segurança.
