Google Corrige 14 Vulnerabilidades Críticas no Chrome com Nova Atualização
15 MAI

Carta Branca - As notícias de último minuto estão sempre aqui. Fique por dentro!

SAIBA MAIS
Tecnologia
15 de Maio de 2026
Vinícius de Moraes Neto Por Vinícius de Moraes Neto - Há 2 dias
5027 4 minutos de leitura

O Google lançou uma atualização importante para o navegador Chrome, corrigindo 79 vulnerabilidades, das quais 14 são consideradas críticas. Essa nova versão, a 148.0.7778.167, está sendo disponibilizada gradualmente para sistemas operacionais Linux, Windows e macOS.

Entre as falhas mais sérias, destaca-se a CVE-2026-8509, uma vulnerabilidade do tipo heap buffer overflow, que pode permitir a gravação de dados além dos limites de uma área de memória. Este problema foi encontrado no componente WebML, responsável por rodar modelos de machine learning diretamente no navegador. O pesquisador que identificou essa falha foi recompensado em US$ 43 mil.

A segunda vulnerabilidade crítica, identificada como CVE-2026-8510, refere-se a um integer overflow na biblioteca de gráficos Skia, que o Chrome usa para renderizar imagens e interfaces. Este tipo de falha ocorre quando uma operação matemática ultrapassa o limite que o sistema pode armazenar, resultando em comportamentos inesperados. O Google recompensou o descobridor dessa falha com US$ 25 mil.

As outras 12 vulnerabilidades críticas foram identificadas pela equipe de segurança do Google, incluindo oito falhas do tipo use-after-free, que acontecem quando um programa continua a usar uma área da memória que já foi liberada. Essas falhas ocorreram em componentes como UI, FileSystem, Input, Aura, HID, Blink, Tab Groups e Downloads.

Além dessas, a atualização também resolveu uma série de problemas, como uma falha de validação insuficiente no DataTransfer, um problema no ciclo de vida de objetos no WebShare, um integer overflow no ANGLE e uma condição de corrida no módulo de Payments. Condições de corrida são situações que ocorrem quando dois processos tentam acessar o mesmo recurso ao mesmo tempo, podendo gerar comportamentos imprevisíveis.

O Google também corrigiu 37 vulnerabilidades de alta gravidade, que incluem falhas como use-after-free, out-of-bounds write, heap buffer overflow, integer overflow, type confusion e insufficient policy enforcement em várias partes do navegador. As 14 falhas críticas corrigidas são as que têm a maior gravidade na escala de segurança do Google.

O total de recompensas pagas pelo Google por essas descobertas chegou a US$ 44 mil, considerando quatro das falhas. As recompensas mais altas foram de US$ 25 mil e US$ 10 mil. Vale ressaltar que o valor total pode aumentar, já que o Google não divulgou os valores de algumas outras falhas.

Enquanto isso, a Mozilla também lançou uma atualização para o Firefox, a versão 150.0.3, que corrige cinco vulnerabilidades de alta gravidade. Dentre essas, quatro estão relacionadas ao motor JavaScript do navegador, que é responsável por compilar código em tempo real para acelerar a execução. A quinta falha é uma sandbox escape, que permite que um atacantes escapem do isolamento da segurança e acessem outras partes do sistema.

Com essas atualizações, tanto o Google quanto a Mozilla estão reforçando a segurança de seus navegadores e assegurando que não há registros de exploração ativa das vulnerabilidades corrigidas.

Desta forma, é fundamental que usuários mantenham seus navegadores sempre atualizados, especialmente em tempos em que a cibersegurança é uma preocupação crescente. As falhas de segurança podem trazer sérios riscos, e a atualização regular é uma das melhores defesas contra ataques cibernéticos.

Além disso, a resposta rápida das empresas ao identificar e corrigir vulnerabilidades demonstra um compromisso com a segurança dos usuários. O investimento em recompensas para pesquisadores de segurança é uma prática positiva que incentiva a identificação de falhas antes que possam ser exploradas por criminosos.

Em resumo, a atualização do Chrome e as correções do Firefox não apenas melhoram a segurança dos navegadores, mas também reforçam a importância da colaboração entre empresas e especialistas em segurança. Cada nova falha descoberta é uma oportunidade para fortalecer a proteção no ambiente digital.

Assim, os usuários devem estar cientes de que a segurança cibernética é uma responsabilidade compartilhada. A conscientização sobre a importância de atualizações regulares e a adoção de boas práticas de segurança podem reduzir significativamente os riscos online.

Recomendação do Editor

Com as recentes atualizações de segurança do Chrome, é hora de garantir que sua experiência online seja acompanhada de um som que te motive! Conheça o Fone Bluetooth Academia Corrida Regulavel Mp3 Entrada, perfeito para treinos e corridas, trazendo a trilha sonora ideal para cada momento.

Imagine-se correndo ao ar livre, ouvindo suas músicas favoritas sem interrupções. Este fone de ouvido oferece conforto e liberdade de movimentos, sendo ajustável e leve, ideal para quem busca performance. Com qualidade de som superior, você poderá se concentrar no que realmente importa: alcançar seus objetivos fitness!

Não perca tempo! A qualidade do seu treino pode ser transformada com a música certa ao seu redor. Adquira agora o Fone Bluetooth Academia Corrida Regulavel Mp3 Entrada e sinta a diferença na sua rotina de exercícios. Estoques limitados!

Gostou dessa notícia? Você pode compartilhá-la com seus amigos!

Tags: Notícias Tecnologia Brasil
Vinícius de Moraes Neto

Sobre Vinícius de Moraes Neto

Analista de sistemas com MBA em Segurança Cibernética. Atua protegendo dados críticos de grandes corporações nacionais. Paixão por cultura de código aberto e Linux. Constrói robôs autônomos como seu hobby principal.

VOCÊ TAMBÉM PODE GOSTAR