A Google lançou um conjunto de atualizações de emergência destinadas a resolver uma vulnerabilidade de alta gravidade no Chrome, a qual já se encontra a ser explorada ativamente por atacantes. Esta é a primeira falha de segurança deste tipo a ser corrigida pela tecnológica desde o início do ano.
A confirmação de que existem formas de exploração desta falha a circular publicamente foi partilhada no final da semana passada. A empresa referiu estar ciente da situação, sublinhando a importância de instalar a nova versão do navegador o mais rapidamente possível.
Correção urgente para o primeiro zero-day do ano
A vulnerabilidade em causa, rastreada sob o código CVE-2026-2441, foi reportada pelo investigador de segurança Shaheen Fazim. O problema tem origem numa falha do tipo use-after-free relacionada com a forma como o navegador processa certos valores de tipos de letra CSS. Quando explorada com sucesso, esta brecha permite que os atacantes provoquem o encerramento inesperado da aplicação, problemas de apresentação visual, corrupção de dados ou outros comportamentos anómalos no sistema do utilizador.
O código implementado para corrigir a situação indica que a resolução foca-se no problema imediato. No entanto, os engenheiros responsáveis assinalaram que ainda existe trabalho adicional a ser feito na resolução deste erro, o que sugere que esta poderá ser uma medida de contenção ou que aspetos secundários serão abordados posteriormente.
Devido à gravidade do problema e à sua exploração ativa, a correção foi aplicada de imediato na versão estável do programa, em vez de aguardar pelo ciclo normal de lançamentos. A empresa optou também por reter os detalhes técnicos mais específicos do ataque até que a grande maioria dos utilizadores tenha tido a oportunidade de instalar o pacote de segurança, uma prática destinada a proteger quem ainda não atualizou o sistema.
Atualização recomendada para todos os sistemas
As novas versões que contêm a correção já começaram a ser distribuídas globalmente e irão chegar de forma gradual ao longo dos próximos dias a quem utiliza o Windows, o macOS nas versões 145.0.7632.75 ou 76, bem como em distribuições Linux na versão 144.0.7559.75.
Para garantir a proteção, basta deixar o programa realizar a verificação automática de atualizações e reiniciar a aplicação quando o processo for concluído, conforme indicado no blog oficial de lançamentos.
Apesar de ser a primeira brecha a exigir atenção imediata em 2026, no ano anterior foram abordadas oito vulnerabilidades zero-day que estavam a ser ativamente abusadas, muitas delas descobertas pela equipa especializada da própria tecnológica responsável por investigar ameaças avançadas e ataques direcionados.
Nenhum comentário
Seja o primeiro!