# CVE-2025-6554 > [!high] Type Confusion no V8 do Chrome - Explorado pelo APT41 > Vulnerabilidade de type confusion no motor JavaScript V8 do Google Chrome permite execução de código arbitrário via página web maliciosa, explorada pelo grupo chinês APT41 em ataques direcionados. ## Visão Geral A [[cve-2025-6554|CVE-2025-6554]] é uma vulnerabilidade de **type confusion** no motor JavaScript V8 do Google Chrome e Chromium, que permite a atacantes executar código arbitrário no contexto do navegador ao convencer usuários a visitarem páginas web especialmente construídas. Type confusion no V8 é uma das classes de vulnerabilidade mais críticas em browsers modernos. O grupo [[g0096-apt41|APT41]] (Winnti Group, Double Dragon), patrocinado pelo estado chinês e com foco em espionagem e crime financeiro, foi documentado utilizando esta vulnerabilidade em campanhas de spear-phishing direcionadas. O APT41 tem histórico extenso de exploração de zero-days em browsers para comprometer alvos de alto valor nos setores de tecnologia, financeiro e governo. ## Detalhes Técnicos | Campo | Valor | |-------|-------| | Tipo | Type Confusion no motor V8 | | Componente | Google Chrome/Chromium - V8 JavaScript Engine | | Vetor | Rede - requer visita a página maliciosa | | Complexidade | Baixa | | Impacto | Execução de código no processo do renderer | | Escape de sandbox | Combinável com vulnerabilidades EoP | ## TTPs Associadas | Técnica | Descrição | |---------|-----------| | [[t1189-drive-by-compromise\|T1189]] | Exploração via página web maliciosa | | [[t1566-002-spearphishing-link\|T1566.002]] | Link para exploit via spear-phishing | | [[t1059-007-javascript\|T1059.007]] | JavaScript malicioso no V8 | | [[t1055-process-injection\|T1055]] | Injeção de código pós-exploração browser | ## Detecção e Defesa **Mitigações:** - Atualizar Chrome para versão 137.0.7151.68 ou superior - [[m1051-update-software\|M1051]] - Manter Chrome/Chromium sempre atualizado via auto-update - [[m1021-restrict-web-based-content\|M1021]] - Bloquear sites não confiáveis por web proxy - Habilitar Enhanced Safe Browsing no Chrome - [[m1048-application-isolation-and-sandboxing\|M1048]] - Validar que sandboxing do browser está habilitado > [!latam] Relevância para Brasil e LATAM > O Chrome domina o mercado de browsers no Brasil com mais de 70% de market share. Vulnerabilidades V8 são críticas porque afetam práticamente todos os usuários corporativos e pessoais. Grupos como o APT41 têm interesse em alvos financeiros e de tecnologia no Brasil - empresas de fintech, bancos digitais e provedores de tecnologia são alvos prováveis de campanhas usando exploits de browser zero-day. ## Referências - [Google Chrome Security Update](https://chromereleases.googleblog.com/) - [NVD - CVE-2025-6554](https://nvd.nist.gov/vuln/detail/CVE-2025-6554)