CibersegurançaNotícias

Vulnerabilidades zero-day no Chrome: Google corrige falhas críticas CVE-2026-3909 e CVE-2026-3910

Google corrige duas vulnerabilidades zero-day críticas no Chrome exploradas em ataques reais, afetando os componentes Skia e V8. Atualização urgente já está disponível para Linux, Windows e macOS.

Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Seguir
Falha Chrome

Usuários do Google Chrome receberam um alerta importante de segurança. A empresa corrigiu recentemente duas vulnerabilidades zero-day no Chrome, identificadas como CVE-2026-3909 e CVE-2026-3910, que já estavam sendo exploradas em ataques reais na internet.

Falhas zero-day são particularmente perigosas porque podem ser usadas por cibercriminosos antes mesmo de uma correção oficial estar disponível. Nesse caso específico, as vulnerabilidades afetavam componentes críticos do navegador, incluindo a biblioteca gráfica Skia e o motor JavaScript V8, duas peças fundamentais da arquitetura do Chrome.

A correção já foi disponibilizada para Linux, Windows e macOS, e a recomendação da equipe de segurança é clara: atualizar o navegador imediatamente. Explorações dessas falhas podem permitir execução de código remoto, colocando dados pessoais e sistemas corporativos em risco.

Entendendo as vulnerabilidades CVE-2026-3909 e CVE-2026-3910

As novas vulnerabilidades zero-day no Chrome foram descobertas durante investigações de segurança conduzidas por pesquisadores e pela própria equipe do Google Threat Analysis Group (TAG).

A primeira falha, CVE-2026-3909, foi identificada na biblioteca gráfica Skia, responsável pelo processamento e renderização de imagens e elementos gráficos no navegador. O Skia é utilizado amplamente no Chrome para desenhar conteúdos como páginas web, vídeos e animações.

Segundo as informações divulgadas, o problema envolve um erro de validação de memória que pode ser explorado quando o navegador processa determinados conteúdos gráficos maliciosos. Em cenários específicos, um atacante pode criar uma página especialmente manipulada que leva o navegador a executar código arbitrário.

Isso significa que, ao visitar um site comprometido ou malicioso, um usuário vulnerável poderia permitir que código controlado por um atacante fosse executado no sistema.

Embora o Chrome utilize várias camadas de segurança, como sandboxing e isolamento de processos, falhas nesse nível ainda podem ser utilizadas como parte de cadeias de exploração mais complexas.

Chrome 137

O perigo no motor JavaScript V8

A segunda falha corrigida, CVE-2026-3910, afeta o motor JavaScript V8, responsável por executar scripts e aplicações web dentro do Chrome.

O V8 é um dos componentes mais críticos do navegador. Ele interpreta e executa JavaScript, linguagem essencial para praticamente todas as páginas modernas da internet.

Vulnerabilidades nesse componente costumam ser classificadas como altamente críticas porque podem permitir que um site malicioso execute ações inesperadas no navegador. No caso da CVE-2026-3910, o problema está relacionado a uma falha de implementação na manipulação de objetos JavaScript, que pode resultar em corrupção de memória.

Quando explorada, essa falha pode permitir que atacantes escapem de mecanismos de proteção e executem código com os privilégios do navegador.

Esse tipo de exploração é frequentemente usado em ataques direcionados, campanhas de espionagem digital ou kits de exploração utilizados em páginas comprometidas.

Por esse motivo, falhas no V8 recebem atenção máxima da equipe de segurança do Chrome.

Como se proteger e atualizar o navegador no Linux

A forma mais eficaz de se proteger contra essas vulnerabilidades zero-day no Chrome é atualizar o navegador imediatamente para a versão mais recente disponível.

O Google lançou correções nas seguintes builds seguras do navegador:

  • Chrome 134.0.6998.117 para Linux
  • Chrome 134.0.6998.117 / 134.0.6998.118 para Windows
  • Chrome 134.0.6998.117 para macOS

Usuários devem verificar se o navegador já recebeu a atualização.

Atualizando pelo próprio Chrome

O processo é simples e leva apenas alguns segundos:

  1. Abra o Google Chrome
  2. Clique no menu de três pontos no canto superior direito
  3. Acesse Ajuda
  4. Clique em Sobre o Google Chrome
  5. O navegador verificará automaticamente atualizações e instalará a versão mais recente

Após a atualização, será necessário reiniciar o navegador para aplicar as correções de segurança.

Atualização via gerenciadores de pacotes no Linux

Usuários de Linux normalmente recebem essas atualizações por meio dos repositórios oficiais do navegador.

Dependendo da distribuição, a atualização pode ocorrer através de gerenciadores de pacotes como:

  • apt em distribuições baseadas em Debian e Ubuntu
  • dnf no Fedora
  • pacman no Arch Linux
  • flatpak para versões distribuídas via Flathub

Na maioria dos casos, basta executar o processo normal de atualização do sistema para receber automaticamente a versão corrigida.

Manter o sistema atualizado continua sendo uma das melhores práticas de segurança digital.

Histórico de segurança do Google em 2026

As novas vulnerabilidades zero-day no Chrome reforçam um cenário que vem sendo observado ao longo de 2026: o aumento da sofisticação de ataques direcionados contra navegadores.

Com a descoberta das falhas CVE-2026-3909 e CVE-2026-3910, esta se torna a terceira ocorrência de vulnerabilidade zero-day no Chrome explorada ativamente neste ano.

O Google mantém um forte investimento em segurança por meio do seu programa de recompensas por bugs, conhecido como Vulnerability Reward Program (VRP). Esse programa incentiva pesquisadores de segurança do mundo inteiro a reportar vulnerabilidades antes que elas possam ser exploradas em larga escala.

Nos últimos anos, o programa tem distribuído milhões de dólares em recompensas, fortalecendo a colaboração entre a comunidade de segurança e a empresa.

Esse modelo de segurança colaborativa ajuda a identificar falhas mais rapidamente e reduzir o tempo entre descoberta e correção.

Conclusão e recomendações finais

A descoberta das vulnerabilidades zero-day no Chrome mostra como navegadores modernos continuam sendo alvos prioritários para cibercriminosos.

Como principal porta de entrada para a internet, o navegador concentra acesso a contas, dados pessoais, sistemas corporativos e serviços online. Por isso, manter o software atualizado é uma das formas mais importantes de reduzir riscos.

A atualização mais recente do Chrome corrige falhas críticas envolvendo Skia, V8 e outros componentes internos. Aplicar essas correções garante que possíveis cadeias de exploração utilizadas em ataques reais sejam neutralizadas.

Se você utiliza Linux, Windows ou macOS, verifique agora mesmo se o navegador já está na versão corrigida.

Manter o navegador atualizado é simples, rápido e essencial para proteger sua navegação.

TAGS:
Compartilhe este artigo
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Seguir
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista em Android, Apple, Cibersegurança e diversos outros temas do universo tecnológico. Seu foco é trazer análises aprofundadas, notícias e guias práticos sobre segurança digital, mobilidade, sistemas operacionais e as últimas inovações que moldam o cenário da tecnologia.

Leia também

Posts sobre o mesmo assunto