Novo Exploit Descoberto no Chrome (e Outros Navegadores)

Tendências Tech

Atualização Urgente: Vulnerabilidade Zero-Day no Chrome e Navegadores Baseados em Chromium

Uma vulnerabilidade de alta severidade do tipo zero-day foi descoberta e corrigida recentemente no Google Chrome e em outros navegadores baseados em Chromium, como o Edge.

É fundamental que você atualize seu navegador imediatamente para a versão mais recente. Dependendo do seu sistema operacional, a versão final deve terminar em 75 ou 76.

Como Realizar a Atualização Imediatamente

Você pode forçar a verificação e instalação da atualização seguindo estes passos simples no Google Chrome:

  • Vá até o canto superior direito do navegador.
  • Acesse o menu e navegue até Ajuda.
  • Selecione a opção Sobre o Google Chrome.

O navegador iniciará a instalação automaticamente. Após a conclusão, será necessário reiniciar (relançar) o Chrome para que a correção seja aplicada.

Recomendação: Faça isso o mais rápido possível, ou na próxima vez que for utilizar o navegador. Como se trata de uma vulnerabilidade zero-day, isso significa que ela foi detectada enquanto já estava sendo explorada por agentes maliciosos, antes que um patch pudesse ser lançado.

Sobre a Distribuição das Atualizações

Normalmente, os navegadores realizam atualizações automáticas, mas isso pode levar algum tempo. Conforme relatado, a atualização pode ser distribuída ao longo de dias ou semanas. Este processo manual permite que você aplique a correção imediatamente.

Embora o Google Chrome geralmente seja o primeiro a receber a correção, outros navegadores baseados em Chromium também serão atualizados:

  • Microsoft Edge: Geralmente é rápido, podendo levar cerca de 24 horas para a correção estar disponível, mesmo sendo início de fim de semana.
  • Brave: Também costuma ser rápido na aplicação de patches de segurança.

Caso você utilize outros navegadores baseados em Chromium, verifique por atualizações nos próximos dias. Se você usa Firefox ou Safari, está seguro, pois esta falha afeta especificamente os navegadores baseados em Chromium.

Detalhes Técnicos da Vulnerabilidade

Para aqueles interessados nos detalhes técnicos, o identificador CVE para esta falha é 2026441. Embora seja classificada como de alta severidade, o nível máximo é “crítica”, e ainda não foi atribuída uma pontuação oficial (score) a ela.

O Google Chrome detalhou que a falha é um exploit de memória do tipo “use after free” (uso após liberação) no motor de CSS, a parte do navegador responsável pelo estilo das páginas web.

Entendendo o “Use After Free”

Um bug de “use after free” pode ser explicado da seguinte forma:

  1. Em algum momento, o programa armazena dados de uma variável em um local específico da memória.
  2. Quando essa variável não é mais necessária, o programa libera ou “descarta” esse endereço de memória, permitindo que novos dados o utilizem.
  3. No caso da vulnerabilidade, o programa tenta acessar ou utilizar os dados nesse endereço depois que ele já foi liberado.

Isso significa que o navegador buscará as informações naquele endereço, mas elas não serão as esperadas, pois aquele espaço já pode ter sido reatribuído. Este acesso indevido pode levar a dois cenários exploráveis por hackers:

  • Exposição de Dados Privados: O endereço pode retornar informações privadas que não deveriam ser acessíveis por aquela função.
  • Execução de Código Arbitrário: Se o navegador espera encontrar um código de instrução naquele local para execução, um invasor pode inserir suas próprias instruções naquele novo espaço de memória, fazendo com que o navegador as execute por engano.

Para ilustrar, imagine que o governo usa um armazém secreto para enviar mensagens confidenciais. Se o governo vende o armazém, mas continua enviando mensagens para o endereço antigo, o novo proprietário pode ler os segredos. No caso do exploit, é tecnicamente o inverso: se você souber onde o governo verifica as ordens (a caixa de correio), você pode colocar suas próprias ordens falsas ali, e elas serão executadas se o governo continuar checando aquele local.

É importante notar que desabilitar o otimizador V8, uma medida de segurança frequentemente recomendada, não teria mitigado esta falha específica, pois ela não está relacionada a esse componente. No entanto, desabilitar o otimizador V8 ainda é uma boa prática, pois protege contra mais da metade das vulnerabilidades zero-day.

Perguntas Frequentes

  • O que é uma vulnerabilidade Zero-Day?
    É uma falha de segurança de software que é explorada por hackers antes que os desenvolvedores tenham conhecimento dela ou consigam lançar uma correção oficial.
  • Qual é a CVE desta falha?
    O identificador específico para esta vulnerabilidade é CVE-2026441.
  • É possível usar o Firefox ou Safari como alternativa segura?
    Sim. Esta vulnerabilidade afeta apenas navegadores baseados em Chromium, como Google Chrome e Edge, e não o Firefox ou Safari.
  • Como o exploit “Use After Free” funciona?
    Ocorre quando um programa tenta acessar um bloco de memória que já foi liberado e reutilizado, podendo levar à leitura de dados incorretos ou execução de código injetado.
  • Qual a melhor forma de garantir a correção imediata?
    A melhor forma é ir manualmente nas configurações de ajuda do navegador e verificar a seção “Sobre” para forçar a busca e instalação da atualização.

© 2026

política de privacidadetermos de uso