Principais destaques
- Google lança atualização emergencial para corrigir vulnerabilidade crítica no Chrome
- Falha zero-day já estava sendo explorada ativamente por invasores
- Usuários devem atualizar imediatamente para evitar risco de execução de código malicioso
O Google liberou uma atualização de segurança urgente para o navegador Chrome após identificar a primeira vulnerabilidade zero-day explorada ativamente em 2026.
A falha, classificada como de alta gravidade, já vinha sendo utilizada por criminosos digitais antes mesmo da correção ser disponibilizada.
A brecha recebeu o código CVE-2026-2441 e alcançou pontuação 8.8 na escala CVSS, o que indica risco elevado. Segundo a empresa, existe um exploit circulando na internet, embora não tenham sido revelados detalhes sobre os responsáveis ou o alcance dos ataques.
O que é a falha e por que ela preocupa
De acordo com o National Vulnerability Database, o problema está relacionado a uma falha do tipo use-after-free no mecanismo de processamento de CSS do Chrome.
Em termos simples, trata-se de um erro de gerenciamento de memória que permite que dados sejam acessados após terem sido liberados pelo sistema.
Na prática, um invasor pode criar uma página da web maliciosa que, ao ser acessada pela vítima, permita a execução de código arbitrário dentro da sandbox do navegador. Embora a sandbox funcione como uma camada de proteção, a execução de código ainda representa risco significativo.
O pesquisador Shaheen Fazim identificou e reportou a vulnerabilidade no dia 11 de fevereiro de 2026. Apenas dois dias depois, o Google publicou a correção no canal Stable, demonstrando resposta rápida ao incidente.
Indícios de que a correção pode não ser definitiva
Registros de alterações no projeto Chromium indicam que o erro envolve um problema de invalidação de iterador no componente CSSFontFeatureValuesMap.
A mensagem associada ao patch menciona que a atualização resolve o problema imediato, mas também sinaliza que ainda há trabalho em andamento.
Isso sugere que a correção atual pode ser uma solução inicial enquanto melhorias adicionais são implementadas para evitar falhas semelhantes no futuro.
Em 2025, o Google já havia corrigido oito vulnerabilidades zero-day no Chrome que estavam sendo exploradas ativamente ou demonstradas em ataques de prova de conceito. O novo caso reforça como navegadores continuam sendo alvos prioritários.
Alerta internacional e o que os usuários devem fazer
A equipe de resposta a emergências cibernéticas da Índia, CERT-In, emitiu alerta de alta gravidade destacando que a falha pode levar ao comprometimento de sistemas e interrupções de serviço. A recomendação é clara: atualizar imediatamente.
A correção está disponível nas versões 145.0.7632.75 e 145.0.7632.76 para Windows e macOS, além da 144.0.7559.75 para Linux. Para atualizar, basta acessar Ajuda, depois Sobre o Google Chrome, e reiniciar o navegador após a instalação.
Como o problema afeta o mecanismo Chromium, navegadores como Microsoft Edge, Brave, Opera e Vivaldi também podem ser impactados. Usuários dessas plataformas devem verificar atualizações assim que forem liberadas.
Manter o navegador atualizado continua sendo uma das medidas mais eficazes para reduzir riscos de ataques digitais.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
