A Google lançou uma atualização de segurança para Chrome corrige 18 vulnerabilidades, incluindo quatro classificadas como «Críticas». Não há indícios de que alguma destas falhas recentemente corrigidas esteja a ser explorada ativamente na rede.
O canal estável foi atualizado para a versão 149.0.7827.196/197 para Windows Mac para a versão 149.0.7827.196 para Linux. A atualização será disponibilizada nos próximos dias e semanas. Chrome Android também Android atualizado recentemente para a versão 149.0.7827.197.
Como atualizar Chrome
Se não quiser esperar que a atualização chegue até si, é fácil atualizar manualmente.
A opção mais fácil é permitir Chrome atualize automaticamente. No entanto, pode acabar por ficar atrasado nas atualizações se nunca fechar o navegador ou se algo correr mal, como, por exemplo, uma extensão que impeça a atualização.
Para atualizar manualmente, clique no menu«Mais»(três pontos) e, em seguida, aceda a«Definições»>«Sobre Chrome». Se houver uma atualização disponível, Chrome descarregá-la automaticamente. Reinicie Chrome concluir a atualização e ficará protegido contra estas vulnerabilidades.
Pode encontrar uma explicação sobre o sistema de numeração das versões, bem como instruções passo a passo, no nosso guia sobrecomo atualizar Chrome todos os sistemas operativos.
Dados técnicos
Vamos analisar as duas vulnerabilidades críticas do WebGL. O WebGL, abreviatura de Web Graphics Library, é uma tecnologia de navegador que permite que os sites apresentem gráficos interativos em 2D e 3D.
Vamos começar pela única vulnerabilidade que não foi descoberta pela Google. Trata-se de uma vulnerabilidade do tipo «use-after-free» no WebGL, registada como CVE-2026-13028, que poderia permitir que um atacante contornasse a sandbox Chromenavegador Chromeutilizando uma página HTML especialmente criada para o efeito.
O «use-after-free» é um tipo de vulnerabilidade causada pela utilização incorreta da memória dinâmica durante o funcionamento de um programa. Se, após libertar um local de memória, um programa não limpar o ponteiro que aponta para essa memória, um atacante pode aproveitar-se desse erro para provocar a falha do programa ou obrigá-lo a executar código que não deveria ser executado.
A sandbox do navegador é um ambiente restrito e isolado, concebido para conter qualquer atividade maliciosa dentro do navegador, em vez de diretamente em todo o computador. Por isso, uma fuga da sandbox é perigosa, pois pode ajudar os atacantes a passar de «algo de mau aconteceu dentro do navegador» para «algo de mau pode afetar o sistema como um todo».
A outra vulnerabilidade crítica do WebGL é a CVE-2026-13032. Trata-se também de uma falha do tipo «use-after-free» que poderia permitir que um atacante remoto escapasse da sandbox através de uma página HTML especialmente criada para o efeito.
Mesmo sem que tenha sido confirmada a exploração destas CVEs em ambiente real, Chrome várias explorações de vulnerabilidades «zero-day» este ano, o que demonstra claramente que os atacantes investem em ataques baseados na Web. Por exemplo, a CVE-2026-2441, que recebeu uma atualização separada, permitia que os atacantes executassem código dentro da sandbox Chromeatravés de uma página web maliciosa. Em combinação com qualquer uma das falhas do WebGL discutidas acima, poderia ter ajudado os atacantes a contornar as proteções do navegador. Em conjunto, essas vulnerabilidades poderiam potencialmente ter permitido que os atacantes assumissem o controlo de todo o sistema.
Impedir as ameaças antes que causem qualquer dano.
Browser Guard Malwarebytes Browser Guard automaticamente páginas de phishing e sites maliciosos. É gratuito e instala-se com um clique. Adicione-o ao seu navegador →
