Atualização do Chrome 146 aborda vulnerabilidade crítica e 28 outras de alto risco

O Google lançou a versão 146 do Chrome para os canais estáveis de Windows, Mac e Linux. A atualização corrige 29 vulnerabilidades de segurança. Uma delas recebeu classificação crítica e pode permitir execução remota de código por meio de páginas web manipuladas. A empresa promoveu a versão 146.0.7680.71 para Linux e 146.0.7680.71/72 para Windows e Mac. A liberação ocorreu em 10 de março de 2026 e o rollout continua progressivamente para os usuários.

A falha mais grave identificada como CVE-2026-3913 envolve um estouro de buffer de heap no componente WebML. Esse módulo suporta inferência de machine learning de alta performance diretamente no navegador. Ataques exploram páginas HTML especialmente criadas para corromper a memória heap e potencialmente executar código arbitrário. Pesquisador Tobias Wienand reportou a vulnerabilidade e recebeu recompensa de US$ 33 mil pelo programa de bug bounty do Google. Até o momento não há relatos de exploração ativa dessa falha em ataques reais.

Detalhes das vulnerabilidades críticas e altas

A atualização aborda uma série de problemas de corrupção de memória. Muitas falhas permitem que atacantes remotos comprometam o navegador via conteúdo web malicioso.

Onze vulnerabilidades receberam classificação alta. Entre elas destacam-se o CVE-2026-3914, um estouro de inteiro no WebML reportado por cinzinga, e o CVE-2026-3915, outro estouro de buffer de heap no mesmo componente, também descoberto por Tobias Wienand. O CVE-2026-3916 refere-se a uma leitura fora dos limites no Web Speech.

Outras falhas altas incluem uso após liberação em componentes como Agents, WebMCP, Extensões, TextEncoding, MediaStream, WebMIDI e WindowDialog. Essas vulnerabilidades aumentam o risco de execução de código ou acesso indevido a dados sensíveis quando o usuário interage com páginas comprometidas.

Impacto em componentes específicos do navegador

Várias correções concentram-se no WebML devido à sua relevância para recursos de IA on-device. O componente processa tarefas de machine learning diretamente no hardware do usuário. Falhas nesse módulo representam ameaça significativa pois exploram renderização de conteúdo web.

Outros módulos afetados incluem Web Speech para reconhecimento de fala, V8 para execução de JavaScript e Picture-in-Picture para reprodução de vídeos. Problemas de interface de segurança incorreta aparecem em LookalikeChecks, PictureInPicture e WebAppInstalls. Aplicação insuficiente de políticas ocorre em Extensions, PDF, ChromeDriver, Downloads, Área de Transferência e Ferramentas de Desenvolvedor.

Leia Tambem

Claude fora do ar em interrupção global e Anthropic confirma erros em modelos

Google libera Android 17 Beta 4.1 para dispositivos Pixel

Lista reúne 11 jogos de ficção científica cozy para experiências relaxantes no espaço; confira quais são

Como atualizar o Google Chrome imediatamente

Usuários devem verificar a versão atual acessando chrome://settings/help. O navegador atualiza automaticamente na maioria dos casos. Caso a atualização não ocorra, clique em “Atualizar Google Chrome” e reinicie o navegador para aplicar as correções.

O Chrome para desktop suporta Windows 10 e 11, além de Mac e Linux. A versão está disponível para download gratuito no site oficial do Google. Recomenda-se atualizar o mais rápido possível para mitigar riscos de exploração por páginas maliciosas.

Recomendações de segurança para usuários

Mantenha o navegador sempre atualizado para receber patches de segurança. Evite acessar links suspeitos ou sites não confiáveis. Ative recursos de proteção avançada no Chrome quando disponíveis.

O Google continua monitorando relatos de exploração. A empresa incentiva pesquisadores a reportarem falhas por meio do programa de recompensas. Atualizações regulares fortalecem a proteção contra ameaças emergentes no ambiente web.

Outras correções incluídas na versão

A liberação também corrige vulnerabilidades de gravidade média e baixa. Problemas incluem vazamento de informações por canal lateral em ResourceTiming, navegação insegura em Navigation e estouro de buffer em Skia. Correções em PDF e extensões melhoram a aplicação de políticas de segurança.

Essas atualizações contribuem para maior estabilidade e proteção geral do navegador. O Google prioriza a correção rápida de falhas que afetam bilhões de usuários em todo o mundo.