O Google Chrome 147 acaba de desembarcar no canal estável para Windows, Mac e Linux, trazendo uma reformulação pesada no motor de renderização com a introdução de parsing XML em Rust e novas APIs de WebXR. A atualização também corrige quase 40 vulnerabilidades de segurança, distribuindo mais de US$ 100.000 em recompensas para pesquisadores que encontraram falhas críticas no WebML, WebRTC e motor V8.
O contexto (Para quem não conhece)
Para quem não acompanha as entranhas dos navegadores, a transição progressiva de componentes vitais para a linguagem de programação Rust é um movimento prático da indústria focado em eliminar vulnerabilidades de corrupção de memória. O Google Chrome lidera a fatia de mercado global, tornando essencial que mudanças no motor Blink garantam máxima segurança sem penalizar o tempo de carregamento de bilhões de requisições diárias.
O que isso significa na prática
- Para o usuário final: Navegação mais estável, suporte robusto a experiências imersivas de realidade mista direto do navegador (WebXR) e proteção automática contra dezenas de brechas severas ativamente rastreadas.
- Para desenvolvedores/sysadmins: Acesso liberado à Web Printing API, novas funções matemáticas precisas no JavaScript (
Math.sumPrecise), ferramentas nativas de CSS (border-shape,contrast-color()) e a implementação de restrições de acesso rígidas à rede local para WebSockets e WebTransport.
Injeção de código em Rust
O navegador passa a utilizar nativamente o parsing de XML escrito em Rust para cenários que não envolvem XSLT. A linguagem atua garantindo segurança de memória direto no compilador, bloqueando preventivamente classes inteiras de bugs que tradicionalmente assombram as bases de código em C++. A mudança reflete o esforço do Google em pavimentar o terreno para um ecossistema mais seguro na web.
Novas APIs e design CSS
O pacote de atualizações entrega ferramentas modernas para o front-end. O CSS ganha suporte direto a border-shape e à função contrast-color(), cortando pela raiz a necessidade de scripts e cálculos complexos para garantir acessibilidade visual e designs dinâmicos. A API de Transições de Visualização agora possui escopo de elemento, viabilizando animações isoladas e de alta performance sem comprometer a árvore inteira do DOM. O suporte para Realidade Estendida (WebXR) também foi ampliado com a inclusão de camadas e detecção de planos nativos.
Correções massivas de segurança
A equipe de segurança trancou quase 40 portas diferentes. O destaque fica para duas falhas críticas reportadas no WebML (CVE-2026-5858 e CVE-2026-5859), envolvendo “Heap buffer overflow” e “Integer overflow”, rendendo um pagamento de US$ 86.000 a dois pesquisadores externos. O motor JavaScript V8 e a API WebRTC receberam múltiplos patches de alta prioridade para estancar vulnerabilidades perigosas do tipo “Use after free”.
Como atualizar
As versões 147.0.7727.55 (para Linux) e 147.0.7727.55/56 (para Windows e macOS) já estão rodando no canal estável. O navegador gerencia o download no background silenciosamente, exigindo apenas que você encerre e reabra a aplicação para aplicar os binários novos. Sysadmins responsáveis por ambientes corporativos devem forçar a atualização imediata via políticas de grupo para blindar as máquinas contra os CVEs divulgados.
