O Googlelançouatualizações para o Chrome , corrigindo várias vulnerabilidades de alto risco.
A atualização inclui correções para 74 vulnerabilidades, incluindo uma que está sendo explorada ativamente na rede.
O canal estável foi atualizado para a versão 149.0.7827.102/.103 paraMac e para a versão 149.0.7827.102 para Linux, cuja implementação ocorrerá nas próximas semanas.
Como atualizar Chrome
Se você não quiser esperar que a atualização chegue até você, é fácil fazer a atualização manualmente.
A opção mais fácil é permitir Chrome atualizado automaticamente. Mas você pode acabar ficando para trás nas atualizações se nunca fechar o navegador ou se algo der errado, como uma extensão que impeça a atualização.
Para atualizar manualmente, clique no menu“Mais”(três pontos) e acesseConfigurações>Sobre Chrome. Se houver uma atualização disponível, Chrome baixá-la automaticamente. Reinicie Chrome concluir a atualização e você estará protegido contra essas vulnerabilidades.
Você também pode encontrar instruções passo a passo em nosso guia sobrecomo atualizar Chrome todos os sistemas operacionais.
Detalhes técnicos
A vulnerabilidade que, segundo o Google, está sendo explorada na prática é identificada como CVE-2026-11645.
O Google descreve-o como:
“Uma falha de leitura e gravação fora dos limites na versão V8 do Google Chrome à 149.0.7827.103 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML maliciosa.”
Isso significa que essa falha foi encontrada no motor V8 Chrome— a parte do Chrome e de outros navegadores baseados no Chromium) responsável pela execução do JavaScript.
Essa falha permite que um programa leia ou grave fora dos limites da memória que deveria utilizar, possibilitando que invasores manipulem outras áreas da memória alocadas para funções mais críticas. Os invasores podem conseguir inserir código malicioso na memória e induzir o sistema a executá-lo.
Nesse caso, a vulnerabilidade poderia ser acionada quando o V8 processasse conteúdo HTML especialmente criado para esse fim, como um site malicioso.
A expressão “dentro de uma sandbox” significa que o código malicioso seria executado em um ambiente restrito e isolado, em vez de diretamente em todo o seu computador. O código de um invasor fica restrito ao navegador, o que reduz o impacto em comparação com um código executado fora da sandbox. No entanto, os invasores costumam combinar várias vulnerabilidades para causar danos mais graves. Portanto, a expressão é um limite de segurança, e não uma garantia de que a falha seja inofensiva.
A atualização também inclui alguns novos recursos, como a possibilidade de assinar formulários em PDF sem precisar usar uma extensão.
Impedir que as ameaças causem qualquer dano.
Browser Guard Malwarebytes Browser Guard páginas de phishing e sites maliciosos automaticamente. É gratuito e se instala com um clique. Adicione-o ao seu navegador →
