O Google acaba de eliminar urgentemente uma falha de dia zero no Chrome. Explorada ativamente por hackers, a vulnerabilidade permite que hackers assumam o controle do seu navegador simplesmente atraindo você para um site com armadilhas.
O Google acaba de identificar uma nova violação de segurança em como o Chrome funciona. A vulnerabilidade é considerada crítica pelas equipes do Google porque é facilmente explorável e corre o risco de comprometer todo o navegador. É por isso que o Google decidiu reagir urgentemente, tomando medidas rápidas e excepcionais.
Leia também: Duas novas falhas do Chrome colocam o navegador em risco, instale a atualização
A primeira vulnerabilidade de dia zero de 2026
Como explica o Google, a vulnerabilidade foi explorado ativamente no contexto de ataques cibernéticos. Esta é, portanto, uma falha de dia zero, ou seja, uma falha que é explorada por hackers antes que o Google possa oferecer uma correção para proteger seus usuários. Esta é a primeira vulnerabilidade de dia zero no Chrome identificada em 2026. Como lembrete, a gigante de Mountain View descobriu e eliminou 8 vulnerabilidades de dia zero em 2025, todas ativamente exploradas em ataques direcionados.
Descoberta inicialmente por um pesquisador externo de segurança cibernética, a vulnerabilidade está localizada em CSSFontFeatureValuesMap, um componente interno do mecanismo de renderização Chromium que gerencia recursos avançados de tipografia da web. A falha é descrita como um bug de invalidação do iterador. Concretamente, o programa continua a usar um ponteiro (o iterador) para esta área de memória após ela ter sido excluída ou reorganizada. Essa falha “use-after-free” permite que hackers manipular a memória do navegador imprevisivelmente. A violação pode causar travamentos, exibições corrompidas ou outro comportamento imprevisível do navegador.
Para explorar a falha, bastaatrair o internauta para um site enganado contendo código CSS malicioso. Ocorreram ataques baseados em sites com armadilhas. De acordo com a sua política, o Google não compartilhou detalhes adicionais sobre esses ataques cibernéticos.
“Os detalhes técnicos da vulnerabilidade e os links para o relatório do bug permanecerão confidenciais até que a maioria dos usuários instale a atualização de segurança. Essas restrições também serão mantidas se a falha afetar uma biblioteca de terceiros usada por outros projetos que ainda não lançaram um patch. “explica o Google em seu aviso de segurança.
Leia também: 300.000 usuários do Chrome foram enganados por 30 extensões falsas de IA
O Google está lançando um patch, instale a atualização rapidamente
Para preencher a lacuna, o Google implantou uma atualização de emergência no Chrome. A empresa incluiu uma correção nas novas versões do Chrome no Windows e macOS (145.0.7632.75/76) e Linux (144.0.7559.75). A implantação completa é planejada para vários dias ou semanas.
Observe que o Google aplicou um patch de emergência que aborda o perigo imediato, mas o trabalho de segurança não está totalmente concluído. A equipe do Chrome reconhece que ainda há trabalho a ser feito para fechar completamente a falha. Em suma, o Google aplicou um curativo de emergência eficaz para estancar o sangramento e bloquear os ataques, enquanto se preparava para uma intervenção mais abrangente num futuro próximo.
O Google está lançando gradualmente a correção nos próximos dias. Assim que a atualização aparecer no Chrome, instale-a imediatamente. Abra o cardápio Sobre o Google Chromee clique em Reiniciar para finalizar a operação. Lembre-se também de ativar as atualizações automáticas para garantir proteção permanente contra possíveis ataques cibernéticos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.