Execução remota de código (RCE) vulnerabilidades representam ameaças significativas à segurança, incluindo violações de dados, interrupções de serviço, implantação de ransomware e movimentação lateral não autorizada. Após a divulgação recente de CVE-2025-11001 e CVE-2025-11002, um par de falhas no 7-Zip que poderia permitir que invasores remotos executassem código arbitrário e potencialmente obtivessem controle total do sistema, outra vulnerabilidade crítica com potencial RCE semelhante surgiu. Identificada como CVE-2025-12036, a vulnerabilidade origina-se de uma implementação inadequada dentro do V8, o mecanismo de JavaScript e WebAssembly de código aberto do Google utilizado pelo Chrome e outros navegadores baseados em Chromium.

Como o V8 executa código JavaScript dentro dos navegadores, ele desempenha um papel vital na funcionalidade web cotidiana, processando milhões de execuções de código todos os dias. Vulnerabilidades em um componente tão fundamental podem abrir a porta para que atacantes roubem dados sensíveis, implantem malware ou tomem controle de sistemas afetados. Apenas um mês atrás, outra falha crítica no mecanismo V8 JavaScript e WebAssembly do Chrome, rastreada como CVE-2025-10585, chamou significativa atenção no cenário de cibersegurança. A falha descoberta anteriormente permitiu que atacantes executassem código malicioso nos sistemas das vítimas atraindo-os para visitar um site comprometido contendo JavaScript elaborado. O surgimento de outra vulnerabilidade crítica no mesmo software amplamente utilizado aumenta significativamente o risco de exposição para os usuários e reforça a necessidade de medidas defensivas rápidas.

Registre-se na Plataforma SOC Prime para desbloquear acesso ao feed global de ameaças ativas que organiza CTI nativa de IA e conteúdo de detecção enriquecido com contexto para antever ameaças críticas. Todas as detecções são compatíveis com as principais plataformas de SIEM, EDR e Data Lake e estão alinhadas com MITRE ATT&CK®. Além disso, cada conteúdo fornece contexto de ameaça detalhado para uma investigação de ameaça simplificada, incluindo CTI links, cronologias de ataques, configurações de auditoria, recomendações de triagem e outros metadados relevantes. Clique no botão Explore Detecções para acessar a coleção abrangente de algoritmos de detecção para defender proativamente contra vulnerabilidades emergentes e conhecidas filtradas pela tag “CVE”.

Explore Detecções

As equipes de segurança também podem aproveitar o Uncoder AI para realizar tarefas de engenharia de detecção de ponta a ponta. A solução permite que os defensores convertam IOCs em consultas de caça personalizadas em tempo real, gerem código de detecção automaticamente a partir de relatórios de ameaças brutas, visualizem diagramas de Fluxo de Ataque, apliquem otimização de consulta impulsionada por IA e traduzam detecções em diversos formatos de linguagem—tudo a partir de um único local.

Análise do CVE-2025-12036

O Google lançou recentemente uma atualização de segurança de emergência para seu navegador Chrome para corrigir uma nova vulnerabilidade no mecanismo V8 JavaScript do Chrome que poderia permitir RCE em sistemas vulneráveis. A vulnerabilidade, identificada como CVE-2025-12036, foi corrigida na versão 141.0.7390.122/.123 do Chrome para Windows e macOS e na versão 141.0.7390.122 para Linux.

A falha foi identificada em 15 de outubro de 2025 pelo projeto Big Sleep do Google, a iniciativa de pesquisa em cibersegurança conduzida por IA da empresa. Esta descoberta marca mais uma importante contribuição dos sistemas de inteligência artificial do Google para os esforços de detecção de vulnerabilidades. O problema foi descrito como uma implementação inadequada no V8, o mecanismo de JavaScript e WebAssembly de código aberto que alimenta o Chrome e outros navegadores baseados em Chromium. Dado o impacto potencial, o CVE-2025-12036 foi avaliado como crítico, destacando os sérios riscos de sua exploração bem-sucedida.

Como medida de mitigação imediata para o CVE-2025-12036, o Google respondeu rapidamente, emitindo a correção apenas seis dias após a descoberta. O patch está atualmente sendo distribuído aos usuários por meio do mecanismo de atualização automática do Chrome, com a expectativa de alcançar todos os usuários dentro das próximas semanas. Os usuários são fortemente encorajados a verificar a versão do navegador navegando até Configurações > Sobre o Chrome, onde o navegador verifica e instala automaticamente quaisquer atualizações pendentes. O fornecedor também enfatizou que muitas vulnerabilidades do Chrome são detectadas usando estruturas avançadas de testes de segurança automatizados, como AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer e AFL. Essas ferramentas permitem a detecção precoce de falhas de segurança antes de serem exploradas em campo.

A atualização mais recente do fornecedor é o único patch de segurança incluído na versão atual do canal estável, destacando a urgência com que o Google priorizou o problema. Seguindo sua política padrão de divulgação de vulnerabilidades, o Google reterá informações técnicas detalhadas e acesso a relatórios de erros relacionados até que a maioria dos usuários tenha recebido a atualização de segurança.

À medida que a ameaça de exploração de vulnerabilidades continua a crescer, implementar estratégias de defesa proativas é essencial para aprimorar a resiliência cibernética geral de uma organização. Alavancando o conjunto completo de produtos da SOC Prime apoiado por IA, capacidades automatizadas e inteligência de ameaças em tempo real, organizações globais podem fortalecer suas defesas em escala e minimizar os riscos de exposição a ameaças críticas.