Vulnerabilidade do Chrome CVE-2026-2441
O Google lançou atualizações de segurança urgentes para o navegador Google Chrome para corrigir uma vulnerabilidade de alta gravidade que estava sendo explorada ativamente. A falha, identificada como CVE-2026-2441, possui uma pontuação CVSS de 8,8 e foi classificada como uma vulnerabilidade de uso após liberação (use-after-free) no componente CSS do navegador.
Pesquisadores de segurança identificaram o problema em 11 de fevereiro de 2026. De acordo com a descrição publicada no Banco de Dados Nacional de Vulnerabilidades (NVD), a vulnerabilidade afeta versões do Chrome anteriores à 145.0.7632.75. Um atacante remoto pode explorar a falha enviando uma página HTML especialmente criada, o que potencialmente permite a execução de código arbitrário dentro do ambiente de sandbox do Chrome.
Embora não tenham sido divulgados detalhes específicos sobre os agentes da ameaça, os métodos de exploração ou as vítimas visadas, o Google confirmou que um exploit para a vulnerabilidade CVE-2026-2441 está circulando em ataques reais.
Índice
Por que as vulnerabilidades dos navegadores continuam sendo alvos principais
As falhas de segurança em navegadores continuam a atrair agentes maliciosos devido à extensa superfície de ataque que os navegadores modernos apresentam. Dada a sua implementação quase universal em ambientes empresariais e de consumo, os navegadores servem como pontos de entrada valiosos para operações maliciosas.
A correção da vulnerabilidade CVE-2026-2441 marca a primeira vulnerabilidade zero-day ativamente explorada e solucionada no Chrome em 2026. No ano anterior, o Google resolveu oito vulnerabilidades zero-day do Chrome que foram exploradas em campanhas ativas ou demonstradas publicamente por meio de exploits de prova de conceito. Esse padrão reforça o foco persistente na exploração de navegadores no cenário de ameaças.
Atividade paralela de vulnerabilidades zero-day no ecossistema da Apple
A divulgação ocorre logo após as atualizações de segurança da Apple que corrigem outra vulnerabilidade zero-day, a CVE-2026-20700, que possui uma pontuação CVSS de 7,8. A falha foi explorada em ataques altamente sofisticados direcionados a indivíduos específicos que utilizavam dispositivos com versões do iOS anteriores à 26.
A Apple mitigou a vulnerabilidade em diversas plataformas, incluindo iOS, iPadOS, macOS Tahoe, tvOS, watchOS e visionOS. Os ataques supostamente permitiam a execução de código arbitrário em dispositivos vulneráveis.
Medidas de remediação imediatas
Para mitigar a exposição à vulnerabilidade CVE-2026-2441, os usuários devem atualizar o Chrome para as seguintes versões seguras:
145.0.7632.75/76 para Windows e macOS
144.0.7559.75 para Linux
As atualizações podem ser verificadas e aplicadas acessando:
Mais > Ajuda > Sobre o Google Chrome e, em seguida, selecione Reiniciar para concluir a instalação.
Usuários de outros navegadores baseados no Chromium também devem permanecer vigilantes. Plataformas como Microsoft Edge, Brave, Opera e Vivaldi devem lançar patches correspondentes, e as atualizações devem ser aplicadas assim que estiverem disponíveis.
Manter os navegadores atualizados continua sendo uma medida defensiva crucial contra as ameaças online em constante evolução.
