A Google lançou uma actualização de segurança de emergência para o Chrome para corrigir uma vulnerabilidade zero-day que está a ser explorada activamente por piratas informáticos. Segundo o site Cybersecurity News, a versão estável foi actualizada para a versão 149.0.7827.102/.103 no Windows e Mac, e 149.0.7827.102 no Linux.
O problema mais crítico desta actualização é identificado como CVE-2026-11645. Trata-se de uma falha de acesso à memória fora dos limites no motor JavaScript V8. Este tipo de erro é particularmente perigoso, uma vez que o motor processa código não confiável de todos os sites que o utilizador visita. Se for explorada com sucesso, a vulnerabilidade permite corromper a memória, extrair dados sensíveis ou até executar código remotamente, bastando para isso atrair a vítima para uma página maliciosa.
A descoberta foi feita por um investigador externo identificado apenas como “303f06e3” no final de Abril de 2026. Devido ao impacto potencial significativo, a Google atribuiu uma recompensa de 55 mil dólares pelo relatório. A gigante tecnológica confirmou explicitamente ter conhecimento de que já existe um exploit a circular na Internet para esta falha.
Esta correcção urgente surge numa altura em que a cadência de manutenção do software sofreu alterações, com a empresa a passar a disponibilizar novas versões de forma mais frequente. Além disso, o browser tem estado debaixo de fogo recentemente devido a comportamentos inesperados, como o descarregamento de modelos de inteligência artificial pesados sem o consentimento do utilizador.
Uma actualização massiva com dezenas de correcções
O pacote agora disponibilizado vai muito além de um simples remendo para um único erro. No total, a actualização traz 74 correcções de segurança, incluindo 17 vulnerabilidades classificadas como críticas. A esmagadora maioria destes problemas diz respeito a defeitos do tipo use-after-free (UAF), uma classe de corrupção de memória que continua a ser um dos maiores desafios na segurança informática.
As falhas mais graves afectam quase todos os principais subsistemas do Chrome. Entre os componentes corrigidos encontram-se:
- O motor V8 e o WebRTC, que são fundamentais para o processamento rápido de JavaScript e para garantir comunicações de áudio e vídeo em tempo real.
- O leitor de PDF integrado e os ServiceWorkers, responsáveis por gerir tarefas em segundo plano e assegurar o funcionamento offline das páginas web.
- O sistema de Extensões e a pilha de Rede, que são essenciais para a personalização da experiência de navegação e para manter uma conectividade segura.
- A unidade de processamento gráfico (GPU), que tem a tarefa de acelerar a renderização visual dos elementos complexos das páginas web.
Como proteger os equipamentos imediatamente
Embora a Google note que a distribuição da actualização vai chegar aos utilizadores ao longo dos próximos dias e semanas, é fortemente recomendado forçar a instalação manual em vez de ficar a aguardar pelo processo automático. Para o fazer, basta abrir o menu de três pontos no canto superior direito, navegar até à secção de Ajuda e clicar em “Acerca do Google Chrome”. O software vai procurar a versão mais recente e pedir para reiniciar.
Os administradores de sistemas nas empresas devem dar prioridade máxima à distribuição desta versão por todos os computadores geridos.
