{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreidfscafped5vkoyut2fcl5ku24e3rilf5soxv73d4ncp53y2eb6ku",
    "uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mnveacgl6uw2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreiagvf7kuvuaf7h4koo6se6arfxrjttjymbka7ytheslattiugws5u"
    },
    "mimeType": "image/jpeg",
    "size": 143880
  },
  "path": "/seguranca/413739-chrome-corrige-falha-inedita-utilizada-em-ataques-criminosos-saiba-como-atualizar.htm",
  "publishedAt": "2026-06-09T22:15:00.000Z",
  "site": "https://www.tecmundo.com.br",
  "tags": [
    "Segurança",
    "nossa newsletter",
    "canal do YouTube."
  ],
  "textContent": "O Google lançou uma atualização de segurança para o Chrome que corrige 74 vulnerabilidades, incluindo uma já usada em ataques reais. A falha mais grave permite que invasores executem código malicioso no computador da vítima apenas pela abertura de uma página HTML manipulada.\n\nA vulnerabilidade, identificada como CVE-2026-11645, está no V8, o componente do Chrome responsável por executar JavaScript e WebAssembly. Basicamente, esses são os motores que fazem sites e aplicativos web funcionarem no navegador.\n\nO problema é classificado como \"out-of-bounds memory access\", ou “acesso fora dos limites de memória”. Isso significa que um código malicioso consegue ler e escrever dados em regiões da memória que não deveria ter acesso, abrindo caminho para a execução de comandos arbitrários.\n\nFalha no V8, motor de JavaScript do Chrome, permitia que código malicioso acessasse regiões de memória fora dos limites permitidos e executasse comandos arbitrários no sistema da vítima.\n\n## Como o ataque funciona na prática\n\nPara explorar a falha, um atacante precisa criar uma página HTML especialmente elaborada e fazer com que a vítima a acesse. Sem nenhuma outra interação, o código malicioso pode ser executado diretamente dentro do ambiente do navegador.\n\nVale destacar que a execução acontece dentro de uma sandbox, que é basicamente uma área isolada onde o Chrome roda o conteúdo dos sites para proteger o sistema operacional. Ainda assim, o nível de gravidade da falha é considerado alto, com pontuação 8,8 de 10 no sistema de classificação CVSS.\n\n## Pesquisador recebeu US$ 55 mil pela descoberta\n\nA falha foi identificada pelo pesquisador de segurança conhecido como \"303f06e3\", que a reportou ao Google em 27 de abril de 2026. Pelo trabalho de divulgação responsável, o pesquisador recebeu uma recompensa de US$ 55 mil pelo programa de bug bounty da empresa.\n\nA CVE-2026-11645 já estava sendo explorada ativamente no momento da divulgação. O Google confirmou a existência de um exploit em uso, mas não revelou detalhes para evitar novos ataques enquanto usuários atualizam o navegador.\n\nA divulgação responsável é uma prática padrão na área, em que o pesquisador comunica a falha diretamente ao fabricante antes de torná-la pública, dando tempo para o desenvolvimento de uma correção.\n\n## Google confirma exploração ativa mas não dá detalhes\n\nComo é de praxe, o Google confirmou que existe um exploit para CVE-2026-11645 sendo usado ativamente, mas não divulgou detalhes técnicos adicionais. A estratégia evita que outros agentes mal-intencionados se aproveitem da informação antes que a maioria dos usuários atualize o navegador.\n\nCom essa correção, o Google já resolveu cinco zero-days do Chrome só em 2026. Os anteriores foram CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 e CVE-2026-5281.\n\nO Google lançou o Chrome 149 com correções para 74 vulnerabilidades, incluindo um zero-day de alta gravidade no motor V8 que permitia execução de código via página HTML manipulada.\n\n## Como atualizar o Chrome agora\n\nPara instalar a correção, basta acessar o menu de três pontos no canto superior direito do Chrome, clicar em \"Ajuda\" e depois em \"Sobre o Google Chrome\". O navegador verifica automaticamente se há uma versão mais recente disponível e aplica a atualização.\n\nA versão corrigida é a 149.0.7827.103 para Windows e macOS, e 149.0.7827.102 para Linux. Quem usa navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também deve atualizar assim que as correções estiverem disponíveis para cada plataforma.\n\nAcompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.",
  "title": "Chrome corrige falha inédita utilizada em ataques criminosos; saiba como atualizar"
}