Imprimir esta página

Google lança patch de emergência para primeiro Zero-Day de 2026 no Chrome

João Fernandes Por
Fev. 16, 2026
Google lança patch de emergência para primeiro Zero-Day de 2026 no Chrome
Segurança e Redes

O Google acaba de lançar uma atualização de segurança crítica para o Chrome, corrigindo uma vulnerabilidade de alta gravidade que já está a ser ativamente explorada por atacantes. Identificada como CVE-2026-2441, esta é a primeira falha "zero-day" do ano a ser detetada no navegador mais popular do mundo, exigindo uma ação imediata por parte dos utilizadores.

A vulnerabilidade foi classificada com uma pontuação de 8.8 (High Severity). Tecnicamente, trata-se de um erro do tipo use-after-free no componente de renderização de CSS (Cascading Style Sheets).

Na prática, isto significa que um atacante remoto pode executar código arbitrário dentro da sandbox do navegador simplesmente convencendo o utilizador a visitar uma página HTML maliciosa. Embora a sandbox do Chrome ofereça uma camada de proteção, este tipo de falha pode ser o primeiro passo para um comprometimento total do sistema se combinado com outros exploits.

A descoberta da falha é creditada ao investigador de segurança Shaheen Fazim, reportada a 11 de fevereiro. O Google admitiu publicamente que "tem conhecimento de que existe um exploit para a CVE-2026-2441 no terreno", embora não tenha partilhado detalhes sobre os alvos ou a identidade dos atacantes para evitar que a falha seja replicada antes que a maioria dos utilizadores atualize o sistema.

Este incidente reforça a tendência de 2025, onde o Chrome foi alvo de oito vulnerabilidades zero-day, sublinhando que os navegadores continuam a ser a superfície de ataque favorita para cibercriminosos devido à sua presença em quase todos os dispositivos.

Como se proteger

A atualização já está a ser distribuída para utilizadores de Windows, macOS e Linux. Para garantir que está protegido, deve verificar a sua versão agora:

  1. No Chrome, clique nos três pontos verticais (canto superior direito).
  2. Vá a Ajuda > Acerca do Google Chrome.
  3. O navegador verificará automaticamente se existem atualizações.
  4. Certifique-se de que a sua versão é igual ou superior a:
  • Windows e macOS: 145.0.7632.75/.76
  • Linux: 144.0.7559.75

Nota: Se utiliza outros navegadores baseados em Chromium (como Microsoft Edge, Brave ou Vivaldi), deve também procurar atualizações nas próximas horas, uma vez que partilham o mesmo motor de renderização.

Em cibersegurança, o tempo é o recurso mais escasso. Uma vulnerabilidade zero-day significa que os atacantes tiveram uma janela de oportunidade onde não existia defesa oficial. Agora que o patch está disponível, a responsabilidade passa para o utilizador.

Não espere pela atualização automática; force a verificação manual e reinicie o seu navegador. A sua pegada digital e a segurança dos seus dados dependem desta ação simples. Continuaremos a acompanhar este caso e a trazer todas as novidades sobre futuras atualizações de segurança aqui na Wintech.

Classifique este item
(0 votos)
Ler 284 vezes
Tagged em

Itens relacionados