Google corrige falha zero-day no Chrome explorada em campanha de espionagem

Pesquisadores da Kaspersky identificaram a vulnerabilidade CVE-2025-2783, que permitia escapar da sandbox do navegador, possibilitando a execução remota de código e a infecção de alvos com malware sofisticado por meio de ataques de phishing.

O Google corrigiu a falha na versão 134.0.6998.178 do navegador para Windows, mas ainda não divulgou detalhes adicionais sobre os incidentes. Embora a campanha tenha sido direcionada a organizações russas, recomenda-se aplicar a atualização para mitigar riscos e bloquear possíveis ataques.