A Google lançou atualizações de emergência para o Chrome a fim de corrigir duas vulnerabilidades de alta severidade exploradas como zero‑day em ataques reais. As falhas, CVE-2026-3909 em Skia e CVE-2026-3910 no motor V8, permitem desde travamentos até potencial execução de código arbitrário. A empresa confirmou que já existem exploits em circulação, tornando a atualização imediata essencial em ambientes corporativos.
A CVE-2026-3909 é um bug de gravação fora dos limites na biblioteca de gráficos 2D Skia, usada para renderizar conteúdo web e elementos da interface, que pode ser explorado para corromper memória e, em cenários específicos, alcançar execução de código. Já a CVE-2026-3910 é descrita como uma implementação inadequada no motor V8 de JavaScript/WebAssembly, abrindo brechas adicionais para ataques que abusam da manipulação de scripts complexos.
A Google afirmou em seu comunicado estar ciente de exploits para ambas as vulnerabilidades sendo usados ativamente “in the wild”, mas não divulgou detalhes técnicos adicionais nem indicadores de compromisso para evitar reutilização em larga escala. As falhas afetam o Chrome em múltiplas plataformas, incluindo Windows, macOS e Linux, impactando tanto usuários finais quanto estações corporativas e terminais de acesso remoto.
A recomendação é atualizar o Chrome imediatamente para a versão mais recente disponível, que contém os patches de segurança. Em ambientes gerenciados, administradores devem forçar a atualização via políticas de grupo ou ferramentas de gerenciamento centralizado e considerar monitorar comportamentos anômalos de navegadores, especialmente em hosts sensíveis.
Sistemas Afetados
- Google Chrome em Windows
- Google Chrome em macOS e Linux
Fonte: BleepingComputer / Google
Ler fonte original