Mumbai, 16 de fevereiro: O Google lançou uma atualização de segurança de emergência para seu navegador Chrome para solucionar uma vulnerabilidade de alta gravidade atualmente explorada por hackers. A falha, identificada como CVE-2026-2441, marca a primeira vulnerabilidade de dia zero explorada ativamente e corrigida pela empresa em 2026.
A falha de segurança foi descoberta e relatada pelo pesquisador Shaheen Fazim em 11 de fevereiro. O Google reconheceu que existe uma exploração para esta vulnerabilidade, embora a empresa tenha retido certos detalhes sobre a identidade dos invasores ou a natureza das vítimas visadas para evitar exploração adicional antes que os usuários possam atualizar. Violação de dados 2026: 149 milhões de credenciais de login do Gmail, Facebook e Binance expostas online; Um banco de dados inseguro de pesquisadores de segurança cibernética.
A natureza técnica da vulnerabilidade do Google
A falha é classificada como um bug “use-after-free” dentro do CSS (Cascading Style Sheets) do navegador. Possui uma classificação CVSS de 8,8, indicando seu alto peso. Esse tipo de corrupção de memória permite que um invasor remoto execute código arbitrário no ambiente sandbox do navegador.
Em termos práticos, um invasor pode comprometer o sistema de um usuário, induzindo-o a visitar uma página HTML especialmente criada. Uma vez acessado, o código malicioso pode contornar certas proteções de segurança, permitindo potencialmente que um invasor assuma o controle de determinadas funções do navegador.
Erro do Google Chrome: ações recomendadas para usuários
O Google lançou uma correção na versão 145.0.7632.75/76 do Chrome para Windows e macOS, enquanto os usuários do Linux são aconselhados a atualizar para a versão 144.0.7559.75. Para garantir a proteção, os usuários devem abrir a seção “Sobre o Google Chrome” nas configurações do navegador e reiniciar o aplicativo para aplicar os patches mais recentes.
Como a vulnerabilidade existe no mecanismo subjacente do Chromium, os usuários de outros navegadores populares – incluindo Microsoft Edge, Brave, Opera e Vivaldi – também são incentivados a aplicar atualizações assim que forem lançadas por seus fabricantes.
Patch do cromo CVE-2026-2441
A descoberta do CVE-2026-2441 ocorre após um ano em que o Google corrigiu oito falhas de dia zero em seu navegador principal. O desenvolvimento destaca a ameaça contínua representada pelas vulnerabilidades baseadas em navegadores, que oferecem aos agentes mal-intencionados uma ampla superfície de ataque devido à sua instalação quase universal em sistemas de consumidores e empresas. Siemens e DSCI lançarão o ‘OT Cybersecurity Lab’ no campus Nasscom em Noida visando a infraestrutura crítica da Índia.
A atualização do Chrome coincide com medidas de emergência semelhantes tomadas pela Apple na semana passada. A fabricante do iPhone corrigiu recentemente sua própria falha de dia zero (CVE-2026-20700), que tem sido uma arma em ataques sofisticados e direcionados contra indivíduos que executam versões anteriores ao iOS 26. Essas atualizações simultâneas de grandes empresas de tecnologia destacam um esforço coordenado para combater ameaças digitais cada vez mais complexas.
(A história acima apareceu pela primeira vez em LatestLY em 16 de fevereiro de 2026 às 15h49 IST. Para mais notícias e atualizações sobre política, mundo, esportes, entretenimento e estilo de vida, acesse nosso site Latestly.com).
