Chrome mais uma atualização de grande envergadura para corrigir 382 falhas de segurança

| 1 de julho de 2026
Logótipo Chrome

Se alguma vez houve um momento em que os utilizadores se aperceberam de quão cheio de falhas está o software que têm vindo a utilizar, é agora. No mês passado, a Microsoft lançou a maior atualização de sempre na «Patch Tuesday». E ontem, no último dia de junho, a Google publicou uma atualização que incluiu nada menos do que 382 correções de segurança.

O canal estável foi atualizado para a versão 150.0.7871.46/.47 para Windows Mac, 150.0.7871.46 para Linux e 150.0.7871.63 para Android. A atualização será disponibilizada nos próximos dias e semanas.

Como atualizar Chrome

Se não quiser esperar que a atualização chegue até si, é fácil atualizar manualmente.

A opção mais fácil é permitir Chrome atualize automaticamente. No entanto, pode acabar por ficar atrasado nas atualizações se nunca fechar o navegador ou se algo correr mal, como, por exemplo, uma extensão que impeça a atualização.

Para atualizar manualmente, clique no menu«Mais»(três pontos) e, em seguida, aceda a«Definições»>«Sobre Chrome». Se houver uma atualização disponível, Chrome descarregá-la automaticamente. Reinicie Chrome concluir a atualização e ficará protegido contra estas vulnerabilidades.

Chrome .0.7871.47 está atualizado
Chrome .0.7871.47 está atualizado

Pode encontrar uma explicação sobre o sistema de numeração das versões e instruções passo a passo no nosso guia sobrecomo atualizar Chrome todos os sistemas operativos.

Dados técnicos

Entre as 382 correções de segurança, 358 foram detetadas pela própria Google, sendo que 15 delas foram classificadas como «Críticas». A Google classifica-as como «Críticas» porque podem permitir que um atacante execute código arbitrário fora da sandbox do navegador, o que as coloca no nível mais elevado da sua escala de classificação. Por isso, é tranquilizador que a Google as tenha detetado antes de mais ninguém. Porque, aparentemente, nem todos os caçadores de bugs acreditam na divulgação responsável.

A Google utiliza ferramentas internas de sanitização de código e técnicas de fuzzing para detetar estas vulnerabilidades. Provavelmente, o facto de fazer parte da lista de empresas autorizadas a utilizar plataformas avançadas de IA para as ajudar a detetar estas vulnerabilidades também contribui para isso.

Destaca-se uma vulnerabilidade classificada como «Elevada». Trata-se de uma falha registada com o código CVE-2026-13789. A descrição oficial é a seguinte:

 «Uma falha de memória livre na GPU no Google Chrome à 150.0.7871.47, permitia que um atacante remoto que tivesse comprometido o processo do renderizador pudesse, potencialmente, escapar da sandbox através de uma página HTML especialmente criada para o efeito.»

As vulnerabilidades que permitem a um atacante escapar da sandbox — o que significa que podem afetar todo o dispositivo — são valiosas se for possível combiná-las com outras. A sandbox do navegador é um ambiente restrito e isolado que se destina a conter qualquer atividade maliciosa dentro do navegador, em vez de diretamente em todo o computador. Por isso, escapar da sandbox é perigoso, pois pode ajudar os atacantes a passar de «algo de mau aconteceu dentro do navegador» para «algo de mau pode afetar o sistema como um todo».

O «use-after-free» é um tipo de vulnerabilidade causada pela utilização incorreta da memória dinâmica durante o funcionamento de um programa. Se, após libertar um local de memória, um programa não limpar o ponteiro para essa memória, um atacante pode tirar partido desse erro, provocando uma falha no programa ou fazendo com que este execute código que não deveria executar.

NaChrome , o termo «GPU» refere-se normalmente ao processo dedicado da GPU que lida com a renderização acelerada por hardware, a composição, o WebGL, a descodificação de vídeo e operações gráficas relacionadas.

Através de uma página HTML especialmente criada significa que poderia explorar o dispositivo de um alvo através de um site malicioso, de um e-mail em HTML ou de um documento HTML incorporado.

Por isso, mais uma vez, atualizem assim que puderem. Utilizadores de outros navegadores baseados no Chromium, fiquem atentos à próxima atualização.


Impedir as ameaças antes que causem qualquer dano.

Browser Guard Malwarebytes Browser Guard automaticamente páginas de phishing e sites maliciosos. É gratuito e instala-se com um clique. Adicione-o ao seu navegador →

Sobre o autor

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.