){kind=small}
)
O Google lançou uma atualização de segurança para o Chrome que corrige 74 vulnerabilidades, incluindo uma já usada em ataques reais. A falha mais grave permite que invasores executem código malicioso no computador da vítima apenas pela abertura de uma página HTML manipulada.
A vulnerabilidade, identificada como CVE-2026-11645, está no V8, o componente do Chrome responsável por executar JavaScript e WebAssembly. Basicamente, esses são os motores que fazem sites e aplicativos web funcionarem no navegador.
Nossos vídeos em destaque
O problema é classificado como "out-of-bounds memory access", ou “acesso fora dos limites de memória”. Isso significa que um código malicioso consegue ler e escrever dados em regiões da memória que não deveria ter acesso, abrindo caminho para a execução de comandos arbitrários.
)
Como o ataque funciona na prática
Para explorar a falha, um atacante precisa criar uma página HTML especialmente elaborada e fazer com que a vítima a acesse. Sem nenhuma outra interação, o código malicioso pode ser executado diretamente dentro do ambiente do navegador.
Vale destacar que a execução acontece dentro de uma sandbox, que é basicamente uma área isolada onde o Chrome roda o conteúdo dos sites para proteger o sistema operacional. Ainda assim, o nível de gravidade da falha é considerado alto, com pontuação 8,8 de 10 no sistema de classificação CVSS.
Pesquisador recebeu US$ 55 mil pela descoberta
A falha foi identificada pelo pesquisador de segurança conhecido como "303f06e3", que a reportou ao Google em 27 de abril de 2026. Pelo trabalho de divulgação responsável, o pesquisador recebeu uma recompensa de US$ 55 mil pelo programa de bug bounty da empresa.
)
A divulgação responsável é uma prática padrão na área, em que o pesquisador comunica a falha diretamente ao fabricante antes de torná-la pública, dando tempo para o desenvolvimento de uma correção.
Google confirma exploração ativa mas não dá detalhes
Como é de praxe, o Google confirmou que existe um exploit para CVE-2026-11645 sendo usado ativamente, mas não divulgou detalhes técnicos adicionais. A estratégia evita que outros agentes mal-intencionados se aproveitem da informação antes que a maioria dos usuários atualize o navegador.
Com essa correção, o Google já resolveu cinco zero-days do Chrome só em 2026. Os anteriores foram CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 e CVE-2026-5281.
)
Como atualizar o Chrome agora
Para instalar a correção, basta acessar o menu de três pontos no canto superior direito do Chrome, clicar em "Ajuda" e depois em "Sobre o Google Chrome". O navegador verifica automaticamente se há uma versão mais recente disponível e aplica a atualização.
A versão corrigida é a 149.0.7827.103 para Windows e macOS, e 149.0.7827.102 para Linux. Quem usa navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também deve atualizar assim que as correções estiverem disponíveis para cada plataforma.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
