Apple e Google lançam correções emergenciais para Safari e Chrome

Apple e Google lançaram correções depois que falhas zero-day foram identificadas como ativamente exploradas, no que as empresas descrevem como ataques “sofisticados” contra um número não especificado de alvos.

As vulnerabilidades foram identificadas como CVE-2025-43529 e CVE-2025-14174. A primeira envolve um problema de acesso de memória fora dos limites no componente que lida com gráficos (ANGLE) dentro do motor de renderização WebKit e também afeta navegadores baseados em Chromium. Já a segunda é classificada como um erro de “use-after-free” no mesmo motor WebKit. Um bug de use-after-free ocorre quando o sistema tenta usar um bloco de memória que já foi desalocado, o que pode permitir que um atacante execute código arbitrário se ele preparar o conteúdo web de forma maliciosa.

A Apple liberou novas atualizações de segurança disponíveis nas versões iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 e Safari 26.2. O Google, por sua vez, lançou uma atualização do canal Stable do Chrome na versão 143.0.7499.109/.110.

Informações adicionais: LinkedIn | CyberInsider | ProWebCare | TugaTech