Chrome 0-Day CVE-2025-4664 expõe atividade de navegadores Windows e Linux

Uma vulnerabilidade recentemente divulgada nos navegadores Google Chrome e Chromium está colocando os usuários em risco de vazamento de dados. Rastreada como CVE-2025-4664 , a falha permite que invasores extraiam informações confidenciais, como tokens de login e IDs de sessão, de sites visitados anteriormente.

O problema de segurança foi detalhado hoje pela Wazuh, empresa de segurança cibernética especializada em detecção de ameaças de código aberto. Ele afeta usuários de Windows e Linux, incluindo sistemas Debian e Gentoo.

O problema reside na forma como o Chrome lida com o cabeçalho HTTP Link ao carregar sub-recursos, como imagens e scripts. Embora a maioria dos navegadores ignore as políticas de referência nesses cabeçalhos, o Chrome as aceita, mesmo em solicitações entre origens. Isso significa que um invasor pode definir intencionalmente uma política flexível, como unsafe-url , para acessar URLs de referência completas.

Essas URLs podem incluir dados confidenciais de outros sites que o usuário visitou recentemente. Se um invasor controlar o servidor de destino, ele poderá coletar esses dados discretamente, sem que o usuário saiba.

Usuários nos seguintes sistemas são vulneráveis ​​se seus navegadores não forem atualizados:

• Windows : versões do Google Chrome anteriores a 136.0.7103.113

• Debian 11 Linux : Chromium até a versão 120.0.6099.224

• Gentoo Linux : versões do Chrome ou Chromium anteriores a 136.0.7103.113

O Google lançou uma atualização de emergência para corrigir a vulnerabilidade no Chrome para Windows e no Chromium para Gentoo Linux. Usuários do Debian devem desinstalar as versões afetadas do Chromium até que uma versão corrigida esteja disponível.

Se o Chrome não estiver atualizando automaticamente, siga estas etapas para garantir que você esteja executando a versão mais recente e protegido contra CVE-2025-4664:

1. Abra o Chrome – Inicie o Google Chrome no seu dispositivo.
2. Vá para o Menu – Clique nos três pontos verticais no canto superior direito da janela do navegador.
3. Selecione “Ajuda” → “Sobre o Google Chrome” – Isso abrirá uma nova aba que mostra sua versão atual e verifica automaticamente se há atualizações.
4. Aguarde até que o Chrome verifique se há atualizações – Se uma versão mais recente estiver disponível, o Chrome começará a baixá-la imediatamente.
5. Clique em “Reiniciar” – Após o download da atualização, clique em “Reiniciar” para reiniciar o navegador e concluir a instalação.

Para confirmar a atualização, volte para Ajuda > Sobre o Google Chrome . O navegador agora deve exibir o número da versão mais recente e a mensagem "O Google Chrome está atualizado".

Se você estiver usando o Windows, certifique-se de que o serviço de atualização do Chrome esteja habilitado nas configurações do sistema ou no Editor de Política de Grupo. Em sistemas Linux, especialmente aqueles que usam o Chromium, as atualizações podem exigir comandos do gerenciador de pacotes ou downloads manuais, dependendo da distribuição.

A publicação do blog de Wazuh explica a importância da detecção proativa de vulnerabilidades. Suas ferramentas oferecem rastreamento e insights em tempo real que ajudam os administradores a se manterem atualizados sobre ameaças à segurança, especialmente quando falhas de dia zero como essa entram em cena.