O Google corrigiu duas novas falhas exploradas ativamente no navegador Chrome
13 de março de 2026
O Google corrigiu duas vulnerabilidades de alta gravidade no navegador Chrome que foram exploradas em ataques selvagens.
O Google lançou atualizações de segurança para solucionar duas vulnerabilidades de alta gravidade, rastreadas como CVE-2026-3909 e CVE-2026-3910no navegador Chrome. A empresa está ciente de ataques que exploram ambas as falhas.
“O Google está ciente de que explorações para CVE-2026-3909 e CVE-2026-3910 existem à solta.” lê o consultivo publicado pela gigante da tecnologia.
Os especialistas do Google descobriram ambas as vulnerabilidades em 10 de março de 2026. Como de costume, a empresa não divulgou detalhes sobre os ataques que exploram essas falhas ou os atores da ameaça envolvidos.
Abaixo estão as descrições dessas vulnerabilidades:
- CVE-2026-3909 (pontuação CVSS: 8,8) – Gravação fora dos limites na biblioteca de gráficos 2D Skia que permite que um invasor remoto acione corrupção de memória enganando um usuário para que abra uma página HTML especialmente criada.
- CVE-2026-3910 (pontuação CVSS: 8,8) – Falha na implementação do mecanismo V8 JavaScript/WebAssembly que permite que um invasor remoto execute código arbitrário na sandbox do navegador usando uma página HTML criada com códigos maliciosos.
A empresa informou aos usuários que o canal Stable foi atualizado para a versão 146.0.7680.75/76 para Windows e Mac, e 146.0.7680.75 para Linux. A atualização será lançada nos próximos dias e semanas. Uma lista completa de alterações nesta compilação está disponível no registro.
Em meados de fevereiro, o Google lançou atualizações de segurança urgentes para resolver outra vulnerabilidade de dia zero de alta gravidade, rastreada como CVE-2026-2441 (pontuação CVSS de 8,8), no Chrome que já está sendo explorada em ataques no mundo real. A falha é um bug do tipo use-after-free no componente CSS do navegador.
Foi o primeiro dia zero do Chrome explorado ativamente corrigido em 2026, depois que oito falhas semelhantes foram corrigidas em 2025. Um invasor poderia explorar a falha para comprometer os sistemas afetados. O problema foi descoberto e relatado de forma responsável pelo pesquisador de segurança Shaheen Fazim em 11 de fevereiro de 2026.
O Google confirmou que existe uma exploração para CVE-2026-2441, mas não compartilhou detalhes sobre como ela está sendo usada ou qual ator de ameaça está por trás da exploração da falha.
Siga-me no Twitter: @securityaffairs e Facebook e Mastodonte
(Assuntos de Segurança – hackers, Chrome)
Deseja saber mais sobre Segurança Clique Aqui!
Chrome,CVE-2026-3909,CVE-2026-3910,Hacking,notícias sobre segurança da informação,Segurança da informação de TI,Pierluigi Paganini,Assuntos de segurança,Notícias sobre segurança,zero-Day