Google atualiza Chrome para corrigir falhas exploradas em ataques cibernéticos

A Google lançou uma atualização emergencial de segurança para o navegador Chrome com o objetivo de corrigir duas vulnerabilidades consideradas críticas e que estavam sendo exploradas em ataques reais. As falhas, identificadas como CVE-2026-3909 e CVE-2026-3910, afetam usuários dos sistemas Windows, macOS e Linux, e foram descobertas pela própria equipe de segurança da empresa. Falhas permitiam execução de código Segundo a Google, uma das vulnerabilidades está relacionada a uma falha de gravação fora dos limites na biblioteca gráfica Skia, que poderia ser utilizada para provocar travamentos no navegador ou até permitir a execução de códigos maliciosos. A segunda falha foi identificada no motor V8, responsável pela execução de JavaScript e WebAssembly, e envolve uma implementação inadequada que também pode ser explorada por invasores. Em comunicado oficial, a empresa confirmou que existem evidências de exploração ativa das duas vulnerabilidades, mas não divulgou detalhes técnicos adicionais por questões de segurança. Atualização já está disponível As correções foram incluídas nas versões: A Google informou que a atualização automática pode levar alguns dias ou semanas para chegar a todos os usuários, mas a instalação manual já pode ser feita nas configurações do navegador. Terceira falha zero-day em 2026 Com essa atualização, chegam a três as vulnerabilidades zero-day corrigidas no Chrome apenas em 2026. Em fevereiro, a empresa já havia lançado um patch para a falha CVE-2026-2441, relacionada a um erro em recursos de fontes CSS. No ano passado, a Google corrigiu oito falhas zero-day, muitas delas identificadas pelo Grupo de Análise de Ameaças (TAG), equipe interna responsável por monitorar ataques avançados. A recomendação da empresa é que os usuários mantenham o navegador sempre atualizado para evitar riscos de invasões e roubo de dados. Fonte: https://www.cisoadvisor.com.br/chrome-atualiza-para-corrigir-falhas-exploradas-em-ataques/acesso em 16/03/2026 às 11:41
Meta vai encerrar chat com criptografia de ponta a ponta no Instagram a partir de maio de 2026

A Meta anunciou que deixará de oferecer suporte ao recurso de criptografia de ponta a ponta (E2EE) nas conversas do Instagram a partir de 8 de maio de 2026. A mudança afetará os usuários que utilizam o sistema de mensagens diretas com proteção extra de privacidade dentro da plataforma. De acordo com a empresa, os usuários que tiverem conversas protegidas por criptografia receberão orientações dentro do aplicativo para baixar mensagens, fotos e vídeos antes da desativação do recurso. Em alguns casos, será necessário atualizar o aplicativo para conseguir salvar os conteúdos. Baixa adesão motivou decisão Em nota, a Meta informou que a decisão foi tomada porque poucos usuários estavam utilizando a criptografia de ponta a ponta no Instagram. Segundo a empresa, quem quiser continuar usando mensagens com esse nível de proteção poderá fazer isso pelo WhatsApp, que mantém a criptografia ativada por padrão. A criptografia de ponta a ponta garante que apenas as pessoas envolvidas na conversa consigam ler as mensagens, impedindo o acesso por terceiros, inclusive pela própria plataforma. Recurso foi testado desde 2021 A Meta começou a testar a criptografia nas mensagens diretas do Instagram em 2021, dentro do plano de reforçar a privacidade nas redes sociais, iniciativa anunciada pelo CEO Mark Zuckerberg. O recurso nunca foi ativado para todos os usuários por padrão e permaneceu disponível apenas em algumas regiões. Em 2022, após o início da guerra entre Rússia e Ucrânia, a empresa liberou mensagens criptografadas para usuários adultos nesses países. Debate entre privacidade e segurança A decisão acontece em meio a discussões globais sobre o uso de criptografia em redes sociais. Recentemente, o TikTok afirmou que não pretende adotar criptografia de ponta a ponta em mensagens diretas, alegando que a tecnologia pode dificultar a proteção dos usuários, especialmente menores de idade. Relatórios anteriores também indicaram que a própria Meta recebeu alertas internos sobre possíveis dificuldades para identificar crimes, como exploração infantil ou propaganda terrorista, quando as mensagens são totalmente criptografadas. Autoridades de segurança defendem que a criptografia pode dificultar investigações, pois impede o acesso ao conteúdo das conversas mesmo com autorização judicial, situação conhecida como “going dark”, quando as informações ficam inacessíveis para as autoridades. Discussão internacional continua A Comissão Europeia deve apresentar ainda este ano um plano para avaliar soluções que permitam o acesso legal a dados criptografados, tentando equilibrar privacidade, segurança digital e combate ao crime. Com o fim do recurso no Instagram, a Meta reforça a estratégia de concentrar as mensagens criptografadas principalmente no WhatsApp, aplicativo que já utiliza esse sistema de proteção de forma padrão. Fonte: https://thehackernews.com/2026/03/meta-to-shut-down-instagram-end-to-end.html acesso em 16/03/2026 às 20:25
