Erros, Notícias

O Google corrige duas Chrome que estavam sendo exploradas. Atualize agora

por Pieter Arntz | 13 de março de 2026
Logotipo Chrome

O Google lançou uma atualização de segurança fora do ciclo normal para Chrome que corrige duas vulnerabilidades zero-day de alta gravidade.

Ambas as falhas podem ser exploradas remotamente e exigem apenas que o usuário acesse um site malicioso. Como a complexidade do ataque é baixa, essas vulnerabilidades representam um risco maior na prática.

Como atualizar Chrome

Os números das versões mais recentes são146.0.7680.75/76 para Windows macOS e146.0.7680.75 para Linux. Se Chrome seu Chrome estiver na versão146.0.7680.75 ou posterior,você está protegido contra essas vulnerabilidades.

A maneira mais fácil de manter-se atualizado é permitir Chrome atualizado automaticamente. No entanto, as atualizações podem demorar se você raramente fechar o navegador ou se algo interferir no processo de atualização.

Para atualizar manualmente:

  1. Clique no menu“Mais”(três pontos)
  2. Vá paraConfigurações>Sobre Chrome.
  3. Se houver uma atualização disponível, Chrome a baixá-la.
  4. Reinicie Chrome concluir a atualização e você estará protegido contra essas vulnerabilidades.
Chrome Windows atualizado
Chrome no Windows) está atualizado

Você também pode encontrar instruções passo a passo em nosso guia sobrecomo atualizar Chrome todos os sistemas operacionais, que inclui instruções para verificar o número da sua versão.

Detalhes técnicos

O Google informa que descobriu e corrigiu ambos os bugs internamente, com as correções sendo lançadas cerca de dois dias após a notificação.

A CVE-2026-3909 é uma vulnerabilidade de gravação fora dos limites na Skia, a biblioteca gráfica 2D Chromeusada para renderizar conteúdo da web e elementos da interface do usuário. Um invasor remoto pode atrair um usuário para uma página da web maliciosa que acione a falha, corrompa a memória e, potencialmente, consiga executar código no contexto do navegador. A Skia é uma biblioteca gráfica 2D de código aberto usada não apenas no Google Chrome também em muitos outros produtos.

A CVE-2026-3910 é uma falha de implementação inadequada no motor V8 de JavaScript e WebAssembly. Uma página HTML especialmente criada poderia permitir que um invasor remoto executasse código arbitrário dentro da sandbox do V8. O V8 é o motor desenvolvido pelo Google para processar JavaScript e já apresentou uma quantidade considerável de bugs.

Os componentes Skia e V8 Chromesão alvos principais, pois estão situados diretamente no caminho entre o conteúdo da web não confiável e o sistema subjacente.

É possível encadear uma gravação fora dos limites no Skia com outros bugs para escapar da sandbox do renderizador, enquanto falhas na implementação do V8 aparecem com frequência em cadeias de exploração utilizadas por agentes maliciosos e fornecedores de spyware.

Como se manter seguro

Para proteger seu dispositivo, atualize Chrome mais rápido possível. Aqui estão mais algumas dicas para evitar ser vítima, mesmo antes que uma vulnerabilidade de dia zero seja corrigida:

  • Não clique em links não solicitados em e-mails, mensagens, sites desconhecidos ou nas redes sociais.
  • Habilite as atualizações automáticas e reinicie regularmente. Muitos usuários deixam os navegadores abertos por dias, o que atrasa a proteção, mesmo que a atualização seja baixada em segundo plano.
  • Utilize umasolução antimalwareatualizada e em tempo real que inclua um componente de proteção na web.

Os usuários de outros navegadores baseados no Chromium devem receber uma atualização semelhante em breve.

Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Golpes
Moeda Temu falsa

O falso airdrop da Temu Coin usa o truque ClickFix para instalar malware furtivo

Março 13, 2026

Um falso airdrop da criptomoeda $TEMU usa o truque ClickFix para fazer com que as vítimas executem malware e instala silenciosamente um backdoor de acesso remoto.

Insetos
três iPhones

A Apple corrige falhas no kit de exploração Coruna para iOS mais antigas iOS

Março 12, 2026

A Apple lançou atualizações de segurança para versões mais antigas iOS iPadOS para corrigir vulnerabilidades exploradas pelo kit de exploração Coruna.

Insetos
Android

Esta Android pode desbloquear sua tela de bloqueio em menos de 60 segundos.

Março 12, 2026

Os pesquisadores demonstraram como os invasores poderiam obter chaves de criptografia, recuperar o PIN e acessar dados confidenciais dos dispositivos afetados.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes