A Googlelançouatualizações para o Chrome , corrigindo várias vulnerabilidades de gravidade elevada.
A atualização inclui correções para 74 vulnerabilidades, incluindo uma que está a ser ativamente explorada na rede.
O canal estável foi atualizado para a versão 149.0.7827.102/.103 paraMac e para a versão 149.0.7827.102 para Linux, cuja implementação ocorrerá nas próximas semanas.
Como atualizar Chrome
Se não quiser esperar que a atualização chegue até si, é fácil atualizar manualmente.
A opção mais fácil é permitir Chrome atualize automaticamente. No entanto, pode acabar por ficar atrasado nas atualizações se nunca fechar o navegador ou se algo correr mal, como, por exemplo, uma extensão que impeça a atualização.
Para atualizar manualmente, clique no menu«Mais»(três pontos) e, em seguida, aceda a«Definições»>«Sobre Chrome». Se houver uma atualização disponível, Chrome descarregá-la automaticamente. Reinicie Chrome concluir a atualização e ficará protegido contra estas vulnerabilidades.
Também pode encontrar instruções passo a passo no nosso guia sobrecomo atualizar Chrome todos os sistemas operativos.
Dados técnicos
A vulnerabilidade que, segundo a Google, está a ser explorada na rede é identificada como CVE-2026-11645.
O Google descreve-o como:
«Uma falha de leitura e escrita fora dos limites na versão V8 do Google Chrome à versão 149.0.7827.103, permitia que um atacante remoto executasse código arbitrário dentro de uma sandbox através de uma página HTML especialmente criada.»
Isto significa que esta falha foi detetada no motor V8 Chrome— a parte do Chrome e de outros navegadores baseados no Chromium) responsável pela execução de JavaScript.
Essa falha permite que um programa leia ou escreva fora dos limites de memória que deveria utilizar, permitindo que os atacantes manipulem outras áreas de memória atribuídas a funções mais críticas. Os atacantes podem conseguir colocar código malicioso na memória e induzir o sistema a executá-lo.
Neste caso, a vulnerabilidade pode ser ativada quando o V8 processa conteúdo HTML especialmente criado para o efeito, como um site malicioso.
A expressão «dentro de uma sandbox» significa que o código malicioso seria executado num ambiente restrito e isolado, em vez de diretamente em todo o computador. O código de um atacante fica limitado ao navegador, o que reduz o impacto em comparação com código executado fora da sandbox. No entanto, os atacantes costumam combinar várias vulnerabilidades para causar danos mais graves. Por isso, a expressão é um fator de limitação de segurança, e não uma garantia de que a falha é inofensiva.
A atualização inclui também algumas novas funcionalidades, como a possibilidade de assinar formulários PDF sem utilizar uma extensão.
Impedir as ameaças antes que causem qualquer dano.
Browser Guard Malwarebytes Browser Guard automaticamente páginas de phishing e sites maliciosos. É gratuito e instala-se com um clique. Adicione-o ao seu navegador →
