- O Google corrige o Chrome zero-day CVE-2026-2441, falha “grátis após uso” no CSS
- A exploração foi capaz de executar código arbitrário através de páginas HTML criadas, explorando-o ativamente
- Atualize o Chrome para 145.0.7632.75/76 (Windows/Mac) ou 144.0.7559.75 (Linux) para permanecer protegido
O Google corrigiu uma vulnerabilidade crítica no navegador Chrome que aparentemente estava sendo usada como um dia zero selvagem.
Em um comunicado de segurança, o Google disse que abordou o CVE-2026-2441, “depois de usar CSS gratuito no Google Chrome antes de 145.0.7632.75”. Essa falha, com uma pontuação de gravidade de 8,3/10 (alta), permite que os agentes da ameaça executem código arbitrário dentro de uma sandbox por meio de uma página HTML criada.
Normalmente, o Google envia todas as atualizações do Chrome automaticamente; portanto, se você não desativou as atualizações automáticas, reinicie o navegador e verifique se ele está executando 145.0.7632.75/76 para Windows e MacOS ou 144.0.7559.75 para Linux.
O primeiro dia zero de 2026
Se você desativou as atualizações automáticas, abra o Chrome, clique nos três pontos no canto superior direito e vá em Ajuda – Sobre o Google Chrome. Nesta página, o navegador começará automaticamente a verificar se há atualizações e solicitará que você reinicie.
Como o bug está sendo explorado ativamente, aplique a correção o mais rápido possível.
“O Google está ciente de que existe uma exploração CVE-2026-2441”, disse o Google em um comunicado de segurança. Não foi informado quem foram as vítimas, como o bug foi explorado ou quem foram os invasores. Ele disse que estava retendo conscientemente essas informações até que a maioria dos navegadores fosse corrigida, para não dar vantagem a outros agentes de ameaças.
de acordo com BipandoComputadorEsta é a primeira vulnerabilidade explorada ativamente desde o início do ano. A publicação também destacou que a empresa teve oito patches de dia zero no ano passado, muitos dos quais foram explorados por agentes de ameaças patrocinados pelo Estado.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ainda não adicionou esta falha ao seu catálogo de vulnerabilidades exploradas conhecidas.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
