Vulnerabilidade CVE-2025-5419: Novo Zero-Day do Google Chrome Ativamente Explorados em Ambiente Real
Logo após a crítica campanha de exploração do SAP NetWeaver CVE-2025-31324 ativa desde abril de 2025, outra vulnerabilidade de dia zero surgiu no centro das atenções. O Google recentemente emitiu patches de emergência para três vulnerabilidades do Chrome, incluindo uma que foi ativamente armada em ataques in-the-wild. A mais crítica, rastreada como CVE-2025-5419, permite que invasores remotos provoquem corrupção de heap usando uma página HTML criada em versões anteriores à 137.0.7151.68.
De acordo com o Relatório M-Trends 2025 da Mandiant, em 2024, os invasores mais frequentemente ganharam acesso a organizações explorando vulnerabilidades. A crescente prevalência de vulnerabilidades de dia zero e sua exploração questiona a adequação das medidas de segurança existentes e destaca a urgência de estratégias de defesa mais proativas.
Cadastre-se na Plataforma SOC Prime para acessar um feed global de ameaças ativas, fornecendo inteligência de ameaças acionáveis e conteúdo de detecção cuidadosamente curado para ajudá-lo a detectar e mitigar rapidamente ataques do mundo real que usam vulnerabilidades críticas de dia zero. Navegue por uma extensa biblioteca de regras Sigma marcadas por “CVE”, suportada por um conjunto de produtos abrangente projetado para reforçar defesas em escala.
Todas as regras de detecção são compatíveis com as principais tecnologias de SIEM, EDR e Data Lake do setor e são mapeadas para o MITRE ATT&CK para ajudar engenheiros de segurança a acelerar suas pesquisas de ameaças. A Plataforma capacita os defensores a acessar instantaneamente conteúdo de detecção verificado, enriquecido com links de CTI, cronogramas de ataques, configurações de auditoria, recomendações de triagem e muito mais metadados acionáveis. Clique Explore Detecções abaixo para aprofundar-se nos algoritmos de detecção enriquecidos com contexto relevante para defesa proativa contra vulnerabilidades atuais e existentes filtradas pela tag “CVE”:
Análise do CVE-2025-5419
Uma nova vulnerabilidade crítica CVE-2025-5419 é uma falha de leitura/gravação fora dos limites no motor V8 JavaScript e WebAssembly do Chrome, permitindo que atacantes remotos provoquem corrupção de heap por meio de páginas HTML maliciosamente criadas.
A falha foi adicionada ao Catálogo de Vulnerabilidades Exploited pela CISA, confirmando a exploração ativa no ambiente selvagem. Esta vulnerabilidade de alta gravidade afeta versões do Chrome anteriores a 137.0.7151.68 e representa sérios riscos de segurança para milhões de usuários globalmente.
O dia zero impacta uma gama de navegadores baseados em Chromium, incluindo Google Chrome, Microsoft Edge, Opera e outros. Ela decorre do acesso fora dos limites à memória no motor V8, o que pode permitir que os atacantes manipulem a memória e potencialmente executem código arbitrário ou escapem da sandbox do navegador.
O Google agiu rapidamente para enfrentar a ameaça, implantando uma mitigação inicial para o CVE-2025-5419 por meio de uma atualização de configuração em todas as plataformas Chrome em 28 de maio de 2025. Seguiram-se patches de emergência, resolvendo o problema nas versões do Chrome 137.0.7151.68/.69 para Windows e Mac e 137.0.7151.68 para Linux. Em seu aviso, o fornecedor confirmou a consciência da exploração ativa do CVE-2025-5419, embora detalhes específicos do ataque estejam sendo retidos até que mais usuários apliquem a atualização. Esta falha marca a terceira vulnerabilidade de dia zero do Chrome a ser explorada ativamente em 2025, destacando o cenário de ameaças contínuo e crescente que os navegadores web modernos enfrentam.
Para manter o controle sobre a superfície de ataque em evolução, as organizações devem estar equipadas com um conjunto de ferramentas à prova de futuro que reforcem sua postura geral de segurança cibernética. Ao aproveitar a Plataforma SOC Prime, construída sobre princípios de confiança zero e apoiada por uma fusão de tecnologias de ponta, IA e capacidades de automação, as organizações podem antecipar e interromper ataques de alto perfil em seus estágios iniciais.
