{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreidfscafped5vkoyut2fcl5ku24e3rilf5soxv73d4ncp53y2eb6ku",
"uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mnveacgl6uw2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreiagvf7kuvuaf7h4koo6se6arfxrjttjymbka7ytheslattiugws5u"
},
"mimeType": "image/jpeg",
"size": 143880
},
"path": "/seguranca/413739-chrome-corrige-falha-inedita-utilizada-em-ataques-criminosos-saiba-como-atualizar.htm",
"publishedAt": "2026-06-09T22:15:00.000Z",
"site": "https://www.tecmundo.com.br",
"tags": [
"Segurança",
"nossa newsletter",
"canal do YouTube."
],
"textContent": "O Google lançou uma atualização de segurança para o Chrome que corrige 74 vulnerabilidades, incluindo uma já usada em ataques reais. A falha mais grave permite que invasores executem código malicioso no computador da vítima apenas pela abertura de uma página HTML manipulada.\n\nA vulnerabilidade, identificada como CVE-2026-11645, está no V8, o componente do Chrome responsável por executar JavaScript e WebAssembly. Basicamente, esses são os motores que fazem sites e aplicativos web funcionarem no navegador.\n\nO problema é classificado como \"out-of-bounds memory access\", ou “acesso fora dos limites de memória”. Isso significa que um código malicioso consegue ler e escrever dados em regiões da memória que não deveria ter acesso, abrindo caminho para a execução de comandos arbitrários.\n\nFalha no V8, motor de JavaScript do Chrome, permitia que código malicioso acessasse regiões de memória fora dos limites permitidos e executasse comandos arbitrários no sistema da vítima.\n\n## Como o ataque funciona na prática\n\nPara explorar a falha, um atacante precisa criar uma página HTML especialmente elaborada e fazer com que a vítima a acesse. Sem nenhuma outra interação, o código malicioso pode ser executado diretamente dentro do ambiente do navegador.\n\nVale destacar que a execução acontece dentro de uma sandbox, que é basicamente uma área isolada onde o Chrome roda o conteúdo dos sites para proteger o sistema operacional. Ainda assim, o nível de gravidade da falha é considerado alto, com pontuação 8,8 de 10 no sistema de classificação CVSS.\n\n## Pesquisador recebeu US$ 55 mil pela descoberta\n\nA falha foi identificada pelo pesquisador de segurança conhecido como \"303f06e3\", que a reportou ao Google em 27 de abril de 2026. Pelo trabalho de divulgação responsável, o pesquisador recebeu uma recompensa de US$ 55 mil pelo programa de bug bounty da empresa.\n\nA CVE-2026-11645 já estava sendo explorada ativamente no momento da divulgação. O Google confirmou a existência de um exploit em uso, mas não revelou detalhes para evitar novos ataques enquanto usuários atualizam o navegador.\n\nA divulgação responsável é uma prática padrão na área, em que o pesquisador comunica a falha diretamente ao fabricante antes de torná-la pública, dando tempo para o desenvolvimento de uma correção.\n\n## Google confirma exploração ativa mas não dá detalhes\n\nComo é de praxe, o Google confirmou que existe um exploit para CVE-2026-11645 sendo usado ativamente, mas não divulgou detalhes técnicos adicionais. A estratégia evita que outros agentes mal-intencionados se aproveitem da informação antes que a maioria dos usuários atualize o navegador.\n\nCom essa correção, o Google já resolveu cinco zero-days do Chrome só em 2026. Os anteriores foram CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 e CVE-2026-5281.\n\nO Google lançou o Chrome 149 com correções para 74 vulnerabilidades, incluindo um zero-day de alta gravidade no motor V8 que permitia execução de código via página HTML manipulada.\n\n## Como atualizar o Chrome agora\n\nPara instalar a correção, basta acessar o menu de três pontos no canto superior direito do Chrome, clicar em \"Ajuda\" e depois em \"Sobre o Google Chrome\". O navegador verifica automaticamente se há uma versão mais recente disponível e aplica a atualização.\n\nA versão corrigida é a 149.0.7827.103 para Windows e macOS, e 149.0.7827.102 para Linux. Quem usa navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também deve atualizar assim que as correções estiverem disponíveis para cada plataforma.\n\nAcompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.",
"title": "Chrome corrige falha inédita utilizada em ataques criminosos; saiba como atualizar"
}