O Google lançou recentemente uma atualização de segurança para o Chrome, que corrige 74 vulnerabilidades, incluindo uma falha crítica que já estava sendo utilizada em ataques reais. Essa vulnerabilidade de alta gravidade permite que invasores executem código malicioso no computador da vítima apenas ao abrir uma página HTML manipulada.
Contexto da Vulnerabilidade no Chrome
A vulnerabilidade, identificada como CVE-2026-11645, reside no V8, o motor JavaScript do Chrome responsável pela execução de códigos em sites. A falha é classificada como “acesso fora dos limites de memória”, o que significa que um código malicioso pode ler e escrever dados em regiões da memória que não deveria acessar, possibilitando a execução de comandos arbitrários.
O problema foi relatado em 27 de abril de 2026 por um pesquisador de segurança que, como parte do programa de recompensas do Google, recebeu US$ 55 mil pela descoberta. A falha já estava sendo explorada ativamente no momento de sua divulgação, levando o Google a agir rapidamente para proteger seus usuários.
Detalhes e Dados da Atualização
| Vulnerabilidade | Categoria | Gravidade | Recompensa |
|---|---|---|---|
| CVE-2026-11645 | Execução de código remoto | Crítica (8,8/10) | US$ 55 mil |
| Outras vulnerabilidades corrigidas | Variadas | Baixa a alta | N/A |
Para instalar a correção, os usuários devem acessar o menu do Chrome, clicar em “Ajuda” e, em seguida, em “Sobre o Google Chrome”. O navegador verificará automaticamente se há uma versão mais recente disponível.
Análise
A correção dessa vulnerabilidade é crucial em um cenário onde ataques cibernéticos estão em ascensão. Com a crescente dependência de navegadores para atividades cotidianas, a segurança digital se torna cada vez mais importante.
A capacidade de um invasor executar código malicioso apenas ao abrir uma página representa um risco significativo, especialmente para usuários menos experientes que podem não perceber o perigo. Esse evento destaca a necessidade de atualizações regulares e vigilância constante contra ameaças cibernéticas.
Como o ataque funciona na prática
Para explorar a falha, um atacante precisa criar uma página HTML manipulada e induzir a vítima a acessá-la. Uma vez que a vítima abre a página, o código malicioso é executado sem qualquer interação adicional.
Embora a execução ocorra em uma sandbox, que isola o conteúdo do navegador do sistema operacional, a gravidade da falha é inegável.
Perguntas Frequentes
Como posso atualizar o Chrome para a versão mais recente?
Basta acessar o menu de três pontos no canto superior direito, clicar em “Ajuda” e depois em “Sobre o Google Chrome” para que a atualização seja feita automaticamente.
O que é a CVE-2026-11645?
É uma vulnerabilidade crítica no motor JavaScript do Chrome que permite a execução de código malicioso ao abrir uma página HTML manipulada.
Qual a gravidade da falha?
A CVE-2026-11645 recebeu uma pontuação de 8,8 em uma escala de 10 no sistema de classificação CVSS, indicando sua alta gravidade.
Quem descobriu a vulnerabilidade?
A falha foi identificada por um pesquisador de segurança conhecido como “303f06e3”, que recebeu uma recompensa de US$ 55 mil por sua descoberta.
Conclusão
O Google reforça a importância da segurança digital com a atualização do Chrome, que corrige a vulnerabilidade CVE-2026-11645 e outras 73 falhas. Manter o navegador atualizado é fundamental para garantir a proteção dos usuários contra ataques cibernéticos.
A correção é uma ação necessária em um cenário onde a segurança online é cada vez mais ameaçada.
Raimundo Oliveira é jornalista, CEO e redator-chefe do Portal RedeVix Notícias. Especialista em tecnologia e mercado digital, atua profissionalmente no setor desde 2004, consolidando uma trajetória iniciada no jornalismo capixaba em 1994. Com mais de duas décadas de experiência, dedica-se a conectar o Espírito Santo às principais notícias sobre economia, segurança e inovação. Além da atuação editorial, é contribuidor ativo (Local Guide) do Google Maps nas regiões de Guarapari e Anchieta, onde utiliza sua expertise local para auxiliar a comunidade com informações verificadas e registros fotográficos.