Google corrige falha crítica no Chrome com exploit público disponível

A vulnerabilidade CVE-2025-4664 permitia a tomada completa de contas após uma exploração bem-sucedida.

Embora ainda não haja confirmação de ataques realizados, a existência de um exploit público levou a empresa a emitir um alerta — sinal de que a vulnerabilidade pode já estar sendo explorada ativamente.

De acordo com um pesquisador de segurança, o problema está relacionado a uma falha na aplicação de políticas no componente Loader do Chrome. Essa brecha permite que invasores remotos vazem dados entre diferentes origens por meio de páginas HTML maliciosas.

A correção está disponível na versão 136.0.7103.113 do Chrome para Windows e Linux, e na versão 136.0.7103.114 para macOS.