Se você usa o Google Chrome, instale a atualização mais recente o mais rápido possível. O Google lançou um patch para uma falha de alta gravidade que foi explorada ativamente – o primeiro dia zero do Chrome em 2026.
O que o patch do Google Chrome corrige
A falha mais recente, catalogada como CVE-2026-2441, é uma vulnerabilidade de uso após livre no CSSFontFeatureValuesMap, implementação do recurso de fonte CSS do Chrome. Uma vulnerabilidade de uso após liberação é uma falha na qual um aplicativo tenta usar memória após ela ter sido liberada de volta para o sistema. Esse tipo de bug permite que invasores executem código, aumentem privilégios, causem falhas em aplicativos ou sistemas e vazem dados confidenciais.
CVE-2026-2441 permitiria que “um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML criada”. Essencialmente, isso significa que conteúdo HTML malicioso pode executar código dentro de uma guia, extensão ou plug-in do Chrome. Como explica o Malwarebytes, isso é perigoso porque os invasores podem ver ou modificar tudo o que a guia isolada do navegador (sandbox) pode acessar, permitindo ações como coleta de credenciais e redirecionamento de tráfego – mesmo que não consiga escapar para impactar todo o sistema operacional.
O Google disse que esta vulnerabilidade foi explorada à solta, mas não forneceu detalhes específicos sobre como. A descoberta foi atribuída a Shaheen Fazim.
O que você acha até agora?
O que os usuários do Chrome precisam fazer
O Google lançou uma atualização de canal estável em 13 de fevereiro com um patch para essa falha. As versões mais recentes do Chrome são 145.0.7632.75/76 para Windows e macOS e 144.0.7559.75 para Linux, portanto, certifique-se de estar atualizado. Vá para o menu do Chrome e selecione Sobre o Google Chrome para verificar em qual versão você está.
O Chrome é atualizado automaticamente quando você fecha e reabre o navegador, mas se você não fizer isso regularmente, fique atento às atualizações pendentes no canto superior direito da janela do navegador. Aplique essas atualizações imediatamente tocando nos três pontos e selecionando o primeiro item do menu. O Chrome precisará ser reiniciado para concluir a atualização.
