Tecnologia

Chrome 146 corrige 29 vulnerabilidades de segurança, incluindo falha crítica de estouro de buffer

Por Bruna 12 de março de 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Google Chrome
Foto: Google Chrome - PREMIO STOCK/ Shutterstock.com

O Google anunciou recentemente o lançamento da versão 146 de seu navegador Chrome, uma atualização crucial destinada a aprimorar significativamente a segurança do sistema. A nova compilação, identificada como v146.0.7680.71/72, está sendo progressivamente disponibilizada para usuários em ambientes Windows.

Esta atualização chega como uma resposta proativa a diversas ameaças identificadas, visando proteger os usuários de potenciais explorações. A medida reafirma o compromisso contínuo do Google em manter a integridade e a confidencialidade dos dados de navegação.

O pacote de segurança inclui um total de 29 correções para vulnerabilidades que variavam em gravidade. Essas falhas poderiam, em diferentes cenários, comprometer a experiência do usuário ou expor informações sensíveis, tornando a atualização indispensável para todos os utilizadores.

Detalhes da atualização crucial

A nova versão do Google Chrome foi projetada para abordar falhas de segurança detectadas em diversos componentes internos. O objetivo principal é fortalecer as defesas do navegador contra ataques maliciosos e garantir um ambiente de navegação mais seguro para milhões de usuários globalmente.

A implementação da atualização ocorre de forma gradual, assegurando estabilidade e compatibilidade com os diferentes sistemas. Usuários são encorajados a verificar a versão do navegador e instalar as correções assim que disponíveis para mitigar quaisquer riscos potenciais.

A gravidade das falhas corrigidas

Entre as 29 vulnerabilidades corrigidas, uma se destacou pela classificação de gravidade “Crítica”. Esta falha, designada CVE-2026-3913, foi identificada como um “Estouro de buffer de heap no WebML”, representando um risco elevado de execução de código arbitrário.

Outras falhas de alta gravidade também foram endereçadas, incluindo problemas como estouro de inteiro e uso após liberação em diversas APIs. Componentes como WebML, Web Speech e extensões foram afetados por essas vulnerabilidades, que poderiam levar a sérios comprometimentos.

As correções abordam uma gama variada de riscos de segurança:

  • CVE-2026-3913: Estouro de buffer de heap no WebML (Crítico)
  • CVE-2026-3914: Estouro de inteiro em WebML (Alta)
  • CVE-2026-3917: Uso após liberação em Agentes (Alta)
  • CVE-2026-3925: Interface de segurança incorreta em LookalikeChecks (Médio)
  • CVE-2026-3937: Interface de segurança incorreta em Downloads (Baixa)

    • Riscos e recomendações de segurança

    Embora não haja relatos de exploração ativa dessas vulnerabilidades até o momento, a presença de uma falha crítica sublinha a urgência da atualização. Ataques que exploram este tipo de vulnerabilidade podem ter consequências severas, desde a perda de dados até o controle total do sistema comprometido.

    Leia Tambem
    Samsung inicia atualização One UI 8.5 para Galaxy Tab S9

    Samsung inicia atualização One UI 8.5 para Galaxy Tab S9

    Amazon baixa preço do Google Pixel 10 Pro para US$ 749 em oferta recorde

    Amazon baixa preço do Google Pixel 10 Pro para US$ 749 em oferta recorde

    Novo jogo de Wario vaza para Nintendo Switch 2 segundo insider

    Novo jogo de Wario vaza para Nintendo Switch 2 segundo insider

    Os usuários são aconselhados a verificar regularmente as atualizações de seus softwares, especialmente navegadores. Configurações de atualização automática devem ser mantidas ativas para garantir que as últimas proteções sejam aplicadas sem demora.

    Além da atualização do navegador, práticas de segurança digital como o uso de senhas fortes e a cautela ao clicar em links desconhecidos são fundamentais. A vigilância constante é a melhor defesa contra a evolução das ameaças cibernéticas.

    A conscientização sobre os tipos de ataques e a maneira como eles podem ser explorados também é um pilar importante da segurança pessoal. Manter-se informado sobre as últimas ameaças e tendências em cibersegurança capacita os usuários a protegerem-se melhor.

    Implementação e alcance da nova versão

    A implantação do Google Chrome 146 é um processo contínuo que assegura a transição suave para os usuários. A abordagem faseada permite ao Google monitorar a estabilidade da atualização e resolver quaisquer problemas inesperados que possam surgir antes de a disponibilizar para toda a base de usuários.

    Este método de lançamento gradual é uma prática comum na indústria de software, especialmente para produtos com uma vasta base de usuários como o Chrome. Ele minimiza os riscos de interrupções generalizadas e garante que as melhorias de segurança cheguem de forma eficaz e confiável.

    Ações preventivas para usuários

    A ação mais importante para os usuários é garantir que seu navegador Google Chrome esteja sempre atualizado para a versão mais recente. Isso pode ser feito acessando as configurações do Chrome, navegando até a seção “Sobre o Chrome” e permitindo que o navegador verifique e instale automaticamente as atualizações pendentes. Além disso, é recomendável o uso de extensões de segurança confiáveis, como bloqueadores de pop-ups e antivírus para navegação, além de manter o sistema operacional atualizado.

    Cenário da cibersegurança em evolução

    A constante descoberta de vulnerabilidades destaca a natureza dinâmica do cenário da cibersegurança. Desenvolvedores e pesquisadores trabalham incansavelmente para identificar e corrigir falhas, enquanto cibercriminosos buscam novas formas de exploração.