Chrome corrige falha grave usada em ataques reais veja como atualizar agora

A falha que já estava sendo usada contra usuários

O Google confirmou a existência de um exploit ativo para a vulnerabilidade identificada como CVE-2026-11645, presente no V8 o motor JavaScript do Chrome responsável por fazer sites e aplicativos web funcionarem no navegador.

O problema é classificado como out-of-bounds memory access, ou acesso fora dos limites de memória. Na prática, isso significa que um código malicioso consegue ler e escrever dados em regiões da memória que não deveria acessar, abrindo caminho para a execução de comandos arbitrários no sistema da vítima.

Como o ataque acontece

O cenário é preocupante pela simplicidade: o atacante cria uma página HTML especialmente manipulada e basta que o usuário a acesse. Sem clicar em nada, sem baixar arquivo algum só abrir a página já é suficiente para o código malicioso ser executado dentro do navegador.

A falha recebeu pontuação 8,8 de 10 no sistema de classificação CVSS, sendo considerada de alta gravidade. O pesquisador que a descobriu e a reportou ao Google de forma responsável recebeu uma recompensa de US$ 55 mil pelo programa de bug bounty da empresa.

Com essa correção, o Google já eliminou cinco zero-days no Chrome apenas em 2026.

Por que isso importa para empresas e usuários comuns

O Chrome é o navegador mais usado no mundo e isso inclui a grande maioria dos computadores de escritório, máquinas de funcionários em home office e estações de trabalho em pequenas e médias empresas. Uma falha desse nível, já explorada ativamente, representa risco real para qualquer ambiente que não esteja atualizado.

Imagine um funcionário abrindo um link recebido por e-mail ou WhatsApp sem desconfiar de nada. Se o navegador estiver desatualizado, o simples carregamento da página pode comprometer a máquina e, dependendo da rede, abrir caminho para o restante da infraestrutura da empresa.

Como atualizar o Chrome agora

A atualização é simples e leva menos de dois minutos:

1. Clique nos três pontos no canto superior direito do Chrome
2. Acesse Ajuda → Sobre o Google Chrome
3. O navegador verifica e aplica a atualização automaticamente
4. Reinicie o navegador para concluir

A versão corrigida é a 149.0.7827.103 para Windows e macOS, e 149.0.7827.102 para Linux.

Quem usa navegadores baseados no Chromium como Microsoft Edge, Brave, Opera e Vivaldi também deve ficar atento às atualizações de cada plataforma, que devem incorporar a correção em breve.

Atualizar não é opcional

Manter navegadores atualizados é uma das medidas de segurança mais básicas e mais negligenciadas em ambientes corporativos. Em empresas com muitas máquinas, vale garantir que as atualizações automáticas estejam habilitadas em todas as estações ou contar com uma gestão centralizada que faça isso de forma confiável.