Principais destaques:
- Uma vulnerabilidade de alta gravidade no Google Chrome afetou navegadores, Android e apps baseados em WebView.
- A falha permitia burlar proteções de segurança e executar ações não autorizadas.
- Atualização já está disponível e deve ser instalada o quanto antes.
A Google liberou uma atualização de segurança urgente para o Google Chrome no início de janeiro de 2026.
O patch corrige uma vulnerabilidade considerada de alto risco, capaz de comprometer não apenas o navegador em computadores, mas também aplicativos Android e milhares de apps de terceiros que utilizam o componente WebView para exibir páginas da web.
Segundo informações divulgadas por veículos internacionais como a Forbes, o problema pode impactar cerca de 3 bilhões de usuários em todo o mundo, o que levou a empresa a tratar a correção como prioridade máxima.
Falha no WebView amplia o alcance do problema
A vulnerabilidade, identificada como CVE-2026-0628, está relacionada à aplicação inadequada de políticas de segurança dentro da tag WebView. Esse componente é amplamente usado no Android para carregar conteúdos web dentro de aplicativos, sem a necessidade de abrir o navegador completo.
Na prática, a falha poderia permitir que invasores contornassem barreiras de proteção, injetando scripts ou código HTML em páginas privilegiadas. Isso abre espaço para acesso indevido a dados e execução de ações sem o conhecimento do usuário.
O problema foi relatado à Google em novembro de 2025 por um pesquisador de segurança independente.
Riscos vão além do navegador no computador
Diferente de falhas limitadas ao desktop, esse caso tem um impacto mais amplo por causa do papel central do WebView no ecossistema Android. Uma exploração bem-sucedida poderia afetar vários aplicativos ao mesmo tempo, já que muitos dependem desse recurso para funcionar.
Autoridades de segurança cibernética dos Estados Unidos classificaram a falha como um bypass de segurança sério, capaz de ser explorado inclusive por extensões maliciosas, aumentando o potencial de ataques em larga escala.
Atualização já está disponível e exige ação do usuário
A Google começou a distribuir as versões corrigidas do Chrome 143 para Windows, macOS, Linux e Android. A liberação ocorre de forma gradual, mas os usuários podem acelerar o processo acessando Configurações e a opção Sobre o Chrome, onde o navegador verifica automaticamente se há atualizações.
Após a instalação, é essencial reiniciar o navegador para que a correção entre em vigor. A empresa optou por limitar os detalhes técnicos divulgados sobre a falha até que a maioria dos usuários esteja protegida, reduzindo o risco de exploração ativa antes da adoção em massa do patch.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
