{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreih44qa2w6p5j5f6hh7zeo7y7a54vptbehq6u5ix7t7te4kgcv5xj4",
    "uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3moln7yczatd2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreibosfv3vi64yoy5exv3waie4ibriz6glfs6kcjv3arz74my2pnh5y"
    },
    "mimeType": "image/jpeg",
    "size": 452766
  },
  "path": "/seguranca/413970-chrome-e-firefox-corrigem-mais-de-70-falhas-incluindo-sete-vulnerabilidades-criticas.htm",
  "publishedAt": "2026-06-18T19:30:00.000Z",
  "site": "https://www.tecmundo.com.br",
  "tags": [
    "Segurança",
    "nossa newsletter",
    "canal do YouTube."
  ],
  "textContent": "Google e Mozilla corrigiram mais de 70 vulnerabilidades nesta semana em novas atualizações do Chrome e do Firefox, respectivamente. Entre as falhas estão bugs críticos de memória que poderiam permitir que um atacante executasse código remotamente no computador da vítima. As correções já estão disponíveis para Windows, macOS e Linux.\n\nA maioria das falhas críticas encontradas nos dois navegadores é do tipo use-after-free. Basicamente, o programa continua usando um espaço de memória que já foi liberado pelo sistema. Isso porque, quando esse processo falha, um atacante pode aproveitar a brecha para inserir e rodar comandos maliciosos no dispositivo da vítima. É um dos tipos de falha mais perigosos encontrados em navegadores.\n\nAlgumas das falhas corrigidas no Chrome poderiam ser usadas em conjunto para escapar do sandbox de segurança do navegador.\n\n## Chrome corrige sete falhas críticas e 26 de alta gravidade\n\nO Chrome foi atualizado para a versão 149.0.7827.155/.156 no Windows e no macOS. No Linux, a versão corrigida é a 149.0.7827.155. A atualização resolve 33 falhas de segurança, das quais 32 foram encontradas pela própria Google.\n\nSete dessas falhas são consideradas críticas, sendo seis do tipo _use-after-free_ explicado acima. A sétima é uma implementação inadequada encontrada no WebView, componente usado para exibir conteúdo da web dentro de outros aplicativos.\n\nOutras 26 falhas têm gravidade alta. Elas incluem mais oito casos de _use-after-free_ , além de problemas de validação de dados, estouro de buffer na memória – uma falha de segurança que ocorre quando um programa grava mais dados no espaço de memória alocado dinamicamente do que ele consegue suportar – e erros na interface de segurança do navegador.\n\nFalhas do tipo use-after-free estão entre as mais perigosas em navegadores por permitirem execução de código remoto.\n\nOs componentes de senhas e de extensões aparecem mais de uma vez na lista, tanto entre as falhas críticas quanto entre as de alta gravidade. Isso reforça a importância de manter o navegador sempre atualizado.\n\n## Falhas no Chrome podem ajudar a driblar o isolamento de segurança\n\nSegundo a Google, algumas dessas falhas podem levar a um sandbox escape. Basicamente, o navegador isola cada aba dentro de um ambiente fechado, parecido com uma caixa de segurança, para impedir que um site malicioso afete o resto do computador.\n\nIsso porque, se essa falha for combinada com outra vulnerabilidade no sistema operacional ou em um processo privilegiado do navegador, o atacante pode escapar dessa caixa e ganhar mais controle sobre a máquina. A Google não identificou nenhuma dessas falhas sendo exploradas até o momento.\n\nGoogle e Mozilla corrigiram mais de 70 vulnerabilidades no Chrome e no Firefox nesta semana.\n\n## Firefox 152 chega com 40 correções, incluindo quatro sandbox escapes\n\nA Mozilla lançou o Firefox 152 nesta terça-feira (16). A nova versão corrige 40 vulnerabilidades, sendo 13 classificadas como de alta gravidade. Entre os problemas mais sérios estão um caso de escalonamento de privilégio, um _use-after-free_ na área de rede e quatro falhas de _sandbox escape_ em partes diferentes do navegador, como o gerenciamento de abas e a navegação entre páginas.\n\nTambém foi corrigido uma falha de compilação no JIT, parte do motor que acelera a execução de códigos JavaScript dentro do navegador. A Mozilla afirma que algumas das falhas de memória corrigidas poderiam, com esforço suficiente, ser exploradas para executar código arbitrário no computador da vítima.\n\nMozilla corrigiu vulnerabilidades no Firefox, no Firefox ESR e no Thunderbird na mesma atualização.\n\n## Atualização também alcança o Thunderbird e o Firefox ESR\n\nJunto com o Firefox 152, a Mozilla atualizou o Firefox ESR, versão de suporte estendido usada por empresas, e o Thunderbird, cliente de e-mail da fundação.\n\nNo caso do Thunderbird, a maioria das falhas de navegador não pode ser explorada diretamente por e-mail. O programa desativa a execução de scripts durante a leitura de mensagens. Ainda assim, o risco existe em contextos parecidos com a navegação na web.\n\n## Firefox para iPhone corrige vazamento de cookies entre sites\n\nO Firefox para iOS recebeu duas correções específicas, encontradas pelo pesquisador Muneaki Nishimura. A primeira falha permitia que um site malicioso recebesse cookies pertencentes a outro site ao abrir um link de PDF. A segunda falha permitia que um site injetasse cookies falsos em outro domínio durante um redirecionamento na abertura de um PDF. Basicamente, os dois problemas tinham a ver com a forma como o navegador tratava cookies ao abrir documentos em PDF.\n\nAs atualizações do Chrome devem chegar a todos os usuários ao longo dos próximos dias e semanas, conforme o processo automático de atualização do navegador for avançando.\n\nAcompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.",
  "title": "Chrome e Firefox corrigem mais de 70 falhas, incluindo sete vulnerabilidades críticas"
}