HomeSegurançaChrome Lança Atualização Urgente para Mitigar Exploração de Vulnerabilidade Zero-Day
Segurança

Chrome Lança Atualização Urgente para Mitigar Exploração de Vulnerabilidade Zero-Day

Alan
By Alan
0
7

Uma vulnerabilidade permitia que um invasor remoto executasse código arbitrário através de uma página HTML maliciosa, após comprometer o processo de renderização.

Na última terça-feira (31), o Google lançou uma nova atualização de segurança para o Chrome, corrigindo 21 vulnerabilidades, incluindo uma falha do tipo zero-day que já estava sendo explorada publicamente.

A brecha é identificada como CVE-2026-5281, resultante de um erro de gerenciamento de memória do tipo use-after-free no componente Dawn. Este problema afeta versões anteriores à 146.0.7680.178 do navegador.

  • Leia mais: Veo 3.1 Lite: Google lança modelo ‘mais barato’ de IA para gerar vídeos

Conforme o Google, a falha permitia que um invasor remoto executasse código arbitrário através de uma página HTML maliciosa, comprometendo o processo de renderização.

O Google corrigiu 21 brechas de segurança no Chrome – uma delas explorada publicamente. (Fonte:  Rubaitul Azad/Unsplash)

A vulnerabilidade foi classificada na National Vulnerability Database (NVD) com uma pontuação de CVSS de 8,8, indicando alta gravidade. Como é comum em casos já explorados, o Google não divulgou muitos detalhes sobre o uso da brecha.

Leia Mais

BTG Pactual sofre ataque cibernético e suspende operações Pix

Quais foram as demais brechas corrigidas?

Além da falha zero-day, a atualização abrange outras vulnerabilidades de alta e média gravidade, incluindo:

  • CVE-2026-5273: use-after-free no CSS;
  • CVE-2026-5272: heap buffer overflow na GPU;
  • CVE-2026-5274: integer overflow em Codecs;
  • CVE-2026-5275: heap buffer overflow no ANGLE;
  • CVE-2026-5276: aplicação insuficiente de política no WebUSB;
  • CVE-2026-5277: integer overflow no ANGLE;
  • CVE-2026-5278: use-after-free no Web MIDI;
  • CVE-2026-5279: corrupção de objeto no V8;
  • CVE-2026-5280: use-after-free no WebCodecs;
  • CVE-2026-5282: out of bounds read no WebCodecs;
  • CVE-2026-5283: implementação inadequada no ANGLE;
  • CVE-2026-5284: use-after-free no Dawn;
  • CVE-2026-5285: use-after-free no WebGL;
  • CVE-2026-5286: use-after-free no Dawn;
  • CVE-2026-5287: use-after-free em PDF;
  • CVE-2026-5288: use-after-free no WebView;
  • CVE-2026-5289: use-after-free em Navigation;
  • CVE-2026-5290: use-after-free em Compositing;
  • CVE-2026-5291: implementação inadequada no WebGL;
  • CVE-2026-5292: out of bounds read no WebCodecs.

Atualização é distribuída gradativamente

A nova versão é distribuída de maneira gradual nos próximos dias e semanas. No Windows e no macOS, a versão é identificada como 146.0.7680.177/178; e no Linux, como 146.0.7680.177.

Fique atento à TecMania para mais atualizações de segurança e outras novidades do universo da tecnologia. Siga a TecMania nas redes sociais para não perder nenhuma informação importante.

Previous article
Oppo A6 Pro chega ao Brasil: Bateria Poderosa de 7.000 mAh e Preço Elevado
Next article
Códigos de Inovação: Strinova 2026
Alan
Alanhttp://tecmania.com.br
RELATED ARTICLES
- Advertisment -

Most Popular

Load more

Recent Comments