O Google lançou uma atualização de segurança para o Chrome, corrigindo três falhas classificadas como de alta gravidade. Usuários de Windows e macOS devem receber a versão 145.0.7632.116/117, enquanto usuários de Linux receberão a versão 144.0.7559.116.
A distribuição está sendo feita de forma progressiva, mas a recomendação é não esperar pela atualização automática, especialmente em ambientes corporativos.
Três falhas corrigidas
A primeira vulnerabilidade, identificada como CVE-2026-3061, afeta o componente de Mídia do navegador e envolve uma leitura de memória fora dos limites (out-of-bounds read). A falha foi reportada pelo pesquisador Luke Francis em 9 de fevereiro de 2026.
Esse tipo de bug pode ser explorado por meio de arquivos de mídia maliciosos ou diretamente via páginas web, o que abre caminho para ataques do tipo drive-by, em que a vítima é infectada apenas por acessar um site comprometido.
A segunda, CVE-2026-3062, foi encontrada no Tint, o compilador de shaders utilizado pela API WebGPU do Chrome.
Reportada pelo pesquisador Cinzinga em 11 de fevereiro, essa é considerada a mais crítica das três, ela combina leitura e escrita fora dos limites, o que pode levar à corrupção de memória e, em última instância, permitir que um invasor execute código arbitrário dentro do processo de renderização do navegador.
Com a adoção crescente do WebGPU, componentes como o Tint passam a ser um alvo cada vez mais atrativo para cibercriminosos.
A terceira falha, CVE-2026-3063, está no Chrome DevTools e envolve uma implementação inadequada. Reportada por M. Fauzan Wijaya (Gh05t666nero) em 17 de fevereiro, ela pode permitir vazamento de dados entre origens diferentes ou contornar barreiras de segurança do navegador em condições específicas.
Além das contribuições externas via programa de bug bounty, o Google também creditou suas equipes internas de segurança pela entrega de correções adicionais, resultado de auditorias contínuas, fuzzing e programas próprios de pesquisa de vulnerabilidades.
Como atualizar o Chrome agora
Para não depender da distribuição automática, acesse chrome://settings/help diretamente na barra de endereços do navegador. O Chrome verificará se há uma versão mais recente disponível e iniciará o download automaticamente.
O Google informou que os detalhes técnicos sobre as vulnerabilidades permanecerão restritos até que a maioria dos usuários tenha recebido a atualização, uma prática padrão para evitar que as falhas sejam exploradas antes da correção estar amplamente disponível.
Para continuar acompanhando as principais notícias de cibersegurança, siga o TecMundo nas redes sociais e se inscreva em nosso canal no YouTube.
