O Google lançou na quinta-feira atualizações de segurança para seu navegador Chrome para solucionar duas vulnerabilidades de alta gravidade que, segundo ele, foram exploradas em estado selvagem.
A lista de vulnerabilidades é a seguinte –
- CVE-2026-3909 (Pontuação CVSS: 8,8) – Uma vulnerabilidade de gravação fora dos limites na biblioteca gráfica Skia 2D que permite que um invasor remoto execute acesso à memória fora dos limites por meio de uma página HTML criada.
- CVE-2026-3910 (pontuação CVSS: 8,8) – Uma vulnerabilidade de implementação inadequada no mecanismo V8 JavaScript e WebAssembly que permite que um invasor remoto execute código arbitrário dentro de uma sandbox por meio de uma página HTML criada.
Ambas as vulnerabilidades foram descobertas e relatadas pelo próprio Google em 10 de março de 2026. Como é habitual nesses casos, não há detalhes disponíveis sobre como os problemas estão sendo abusados e quem está por trás dos esforços. Isso é feito para evitar que outros agentes de ameaças explorem os problemas.
“O Google está ciente de que explorações para CVE-2026-3909 e CVE-2026-3910 existem à solta”, disse a empresa observado.
O desenvolvimento ocorre menos de um mês depois que o Google enviou correções para um bug de uso após liberação de alta gravidade no componente CSS do Chrome (CVE-2026-2441, pontuação CVSS: 8,8) que também foi explorado como dia zero. O Google corrigiu um total de três dias zero do Chrome ativamente armados desde o início do ano.
Para proteção ideal, os usuários são aconselhados a atualizar seu navegador Chrome para as versões 146.0.7680.75/76 para Windows e Apple macOS e 146.0.7680.75 para Linux. Para garantir que as atualizações mais recentes estejam instaladas, os usuários podem navegar até Mais > Ajuda > Sobre o Google Chrome e selecionar Reiniciar.
Os usuários de outros navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.
Atualizar
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), em 13 de março de 2026, adicionado tanto as vulnerabilidades do Google Chrome quanto as vulnerabilidades exploradas conhecidas (KEV), exigindo que os órgãos do Poder Executivo Civil Federal (FCEB) apliquem as correções até 27 de março de 2026.
Deseja saber mais sobre Golpes Online, Spam, Phishing e Cibersegurança Clique Aqui!