O Google lançou uma atualização de segurança para Chrome corrige 18 vulnerabilidades, incluindo quatro classificadas como “Críticas”. Não há indícios de que alguma dessas falhas recém-corrigidas esteja sendo explorada ativamente na prática.
O canal estável foi atualizado para a versão 149.0.7827.196/197 para Windows Mac para a versão 149.0.7827.196 para Linux. A atualização será disponibilizada nos próximos dias e semanas. Chrome Android também Android atualizado recentemente para a versão 149.0.7827.197.
Como atualizar Chrome
Se você não quiser esperar que a atualização chegue até você, é fácil fazer a atualização manualmente.
A opção mais fácil é permitir Chrome atualizado automaticamente. Mas você pode acabar ficando para trás nas atualizações se nunca fechar o navegador ou se algo der errado, como uma extensão que impeça a atualização.
Para atualizar manualmente, clique no menu“Mais”(três pontos) e acesseConfigurações>Sobre Chrome. Se houver uma atualização disponível, Chrome baixá-la automaticamente. Reinicie Chrome concluir a atualização e você estará protegido contra essas vulnerabilidades.
Você pode encontrar uma explicação sobre o sistema de numeração das versões e também instruções passo a passo em nosso guia sobrecomo atualizar Chrome todos os sistemas operacionais.
Detalhes técnicos
Vamos examinar as duas vulnerabilidades críticas do WebGL. O WebGL, abreviação de Web Graphics Library, é uma tecnologia de navegador que permite que sites exibam gráficos interativos em 2D e 3D.
Vamos começar pela única vulnerabilidade que não foi descoberta pelo Google. Trata-se de uma vulnerabilidade do tipo “use-after-free” no WebGL, registrada como CVE-2026-13028, que poderia permitir que um invasor contornasse a sandbox Chromenavegador Chromepor meio de uma página HTML especialmente criada para esse fim.
“Use-after-free” é uma categoria de vulnerabilidade causada pelo uso incorreto da memória dinâmica durante a execução de um programa. Se, após liberar um local de memória, um programa não limpar o ponteiro que aponta para essa memória, um invasor pode se aproveitar desse erro para travar o programa ou fazê-lo executar código que não deveria ser executado.
A sandbox do navegador é um ambiente restrito e isolado, destinado a conter qualquer atividade maliciosa dentro do navegador, em vez de diretamente em todo o seu computador. Portanto, uma fuga da sandbox é perigosa, pois pode ajudar os invasores a passar de “algo ruim aconteceu dentro do navegador” para “algo ruim pode afetar o sistema como um todo”.
A outra vulnerabilidade crítica do WebGL é a CVE-2026-13032. Trata-se também de uma falha do tipo “use-after-free” que poderia permitir que um invasor remoto escapasse da sandbox por meio de uma página HTML especialmente criada.
Mesmo sem relatos confirmados de exploração dessas vulnerabilidades (CVEs) em ambiente real, Chrome várias explorações de vulnerabilidades zero-day este ano, o que demonstra claramente que os invasores investem em ataques baseados na web. Por exemplo, a CVE-2026-2441, que recebeu uma atualização separada, permitia que invasores executassem código dentro da sandbox Chromepor meio de uma página da web maliciosa. Combinada com qualquer uma das falhas do WebGL discutidas acima, ela poderia ter ajudado os invasores a contornar as proteções do navegador. Juntas, essas vulnerabilidades poderiam, potencialmente, ter permitido que invasores assumissem o controle de todo o sistema.
Impedir que as ameaças causem qualquer dano.
Browser Guard Malwarebytes Browser Guard páginas de phishing e sites maliciosos automaticamente. É gratuito e se instala com um clique. Adicione-o ao seu navegador →
