O Google está mantendo a tradição de ser discreto quando se trata de divulgar detalhes sobre vulnerabilidades críticas antes que a maioria dos usuários atualize seus navegadores: a falha “uso após liberação” no Google Lens (CVE-2025-2476) podia ser explorada para execução remota de código ou até mesmo escalonamento de privilégios, dependendo do contexto de ataque.
Leia também
Microsoft investiga queda do Exchange Online
Pesquisador cria decoder para o ransomware Akira
Esse tipo de vulnerabilidade é particularmente preocupante porque pode permitir que invasores manipulem a memória do navegador para executar código malicioso. Embora o Google tenha corrigido o problema rapidamente, ainda não está claro se a falha já estava sendo explorada ativamente antes da correção.
Seja como for, a recomendação padrão se aplica: manter o Chrome atualizado para a versão mais recente o mais rápido possível.
