Blog/Post

Google atualiza Chrome para corrigir falhas exploradas em ataques cibernéticos

A Google lançou uma atualização emergencial de segurança para o navegador Chrome com o objetivo de corrigir duas vulnerabilidades consideradas críticas e que estavam sendo exploradas em ataques reais. As falhas, identificadas como CVE-2026-3909 e CVE-2026-3910, afetam usuários dos sistemas Windows, macOS e Linux, e foram descobertas pela própria equipe de segurança da empresa.

Falhas permitiam execução de código

Segundo a Google, uma das vulnerabilidades está relacionada a uma falha de gravação fora dos limites na biblioteca gráfica Skia, que poderia ser utilizada para provocar travamentos no navegador ou até permitir a execução de códigos maliciosos.

A segunda falha foi identificada no motor V8, responsável pela execução de JavaScript e WebAssembly, e envolve uma implementação inadequada que também pode ser explorada por invasores.

Em comunicado oficial, a empresa confirmou que existem evidências de exploração ativa das duas vulnerabilidades, mas não divulgou detalhes técnicos adicionais por questões de segurança.

Atualização já está disponível

As correções foram incluídas nas versões:

  • 146.0.7680.75 para Windows
  • 146.0.7680.76 para macOS
  • 146.0.7680.75 para Linux

A Google informou que a atualização automática pode levar alguns dias ou semanas para chegar a todos os usuários, mas a instalação manual já pode ser feita nas configurações do navegador.

Terceira falha zero-day em 2026

Com essa atualização, chegam a três as vulnerabilidades zero-day corrigidas no Chrome apenas em 2026. Em fevereiro, a empresa já havia lançado um patch para a falha CVE-2026-2441, relacionada a um erro em recursos de fontes CSS.

No ano passado, a Google corrigiu oito falhas zero-day, muitas delas identificadas pelo Grupo de Análise de Ameaças (TAG), equipe interna responsável por monitorar ataques avançados.

A recomendação da empresa é que os usuários mantenham o navegador sempre atualizado para evitar riscos de invasões e roubo de dados.

Fonte: https://www.cisoadvisor.com.br/chrome-atualiza-para-corrigir-falhas-exploradas-em-ataques/acesso em 16/03/2026 às 11:41

Tags