Hack Alerta

Atualização do Chrome corrige duas falhas que permitem ACE e DoS

Por Redação Hack Alerta Publicado em 04/02/2026 05:02 Riscos e Ameaças Tempo de leitura: 3 min

O Google lançou correções para duas vulnerabilidades de alta gravidade no Chrome: CVE-2026-1862 (type confusion no V8) e CVE-2026-1861 (heap overflow em libvpx). As falhas podem permitir execução arbitrária de código ou causar DoS; o fornecedor não confirmou exploração ativa. Administradores devem atualizar para as versões 144.0.7559.132/.133 imediatamente.

Resumo executivo

O Google liberou atualização para o canal Stable do Chrome que corrige duas vulnerabilidades de alta severidade no motor V8 e na biblioteca libvpx. As falhas podem levar a execução arbitrária de código (ACE) ou negação de serviço (DoS) quando um usuário visita páginas ou conteúdos maliciosos.

Vulnerabilidades identificadas

A cobertura técnica disponível lista as duas entradas resolvidas:

  • CVE-2026-1862 — Type confusion no V8, o mecanismo JavaScript/WebAssembly do Chrome. Type confusion pode permitir leitura/escrita fora dos limites previstos e, em cadeia com outras técnicas, culminar em execução de código.
  • CVE-2026-1861 — Heap buffer overflow em libvpx, biblioteca referência para codecs VP8/VP9. Um fluxo de vídeo malformado pode provocar corrupção de heap, causando crashes e, potencialmente, ser encadeado para ACE.

Vetor de exploração e evidências

Ambas as falhas são exploráveis por meio do processamento de conteúdo: no caso do V8, basta a renderização de JavaScript/Ambientes Wasm manipulados em páginas; no caso do libvpx, a exibição de um vídeo malformado. A publicação consultada informa que o ataque normalmente exige que o usuário acesse um site especialmente criado ou consuma conteúdo malicioso.

Status de exploração e divulgação

O Google não divulgou se as falhas estão sendo exploradas ativamente em ambiente real — a empresa manteve detalhes restritos até que uma percentagem relevante dos usuários atualize. Essa é uma prática comum para reduzir o risco de armação rápida de exploits.

Versões e mitigação

O update eleva o Chrome para as versões 144.0.7559.132/.133 (Windows/macOS) e 144.0.7559.132 (Linux). Administradores e usuários devem aplicar a atualização imediatamente. Para verificação:

  • Abra Chrome › Menu › Ajuda › Sobre o Google Chrome;
  • Confirme que a versão instalada é 144.0.7559.132 (ou posterior) e reinicie o navegador.

Implicações para defesa corporativa

Para ambientes gerenciados, recomenda-se acelerar a implantação desse patch nas estações de trabalho e em imagens base. Controles compensatórios enquanto a atualização é distribuída incluem restringir a navegação a domínios de confiança, reforçar filtros de tráfico web e aplicar inspeção de conteúdo em gateways. Ferramentas EDR devem monitorar comportamentos atípicos do processo do navegador (spawning de shells, escrita em áreas incomuns do sistema, elevação de privilégios).

Observações técnicas e conselho

A natureza das duas falhas — corrupção de memória no motor JavaScript e overflow em processamento de vídeo — facilita a construção de exploits sofisticados que fogem a simples mitigação. Como nota prática: mesmo sem confirmação de exploração ativa, a combinação de alta severidade e grande base instalada do Chrome justifica prioridade de correção em ambientes empresariais.

Conclusão

Organizações e administradores devem tratar a atualização como crítica. O fornecedor aplicou correções, mas não liberou detalhes de exploração; portanto, aplicar o patch, monitorar indicadores de comprometimento e revisar filtragem de conteúdo web são ações recomendadas imediatamente.

Baseado em publicação original de Cyber Security News
Tags: #chrome #v8 #libvpx #cve-2026-1862 #cve-2026-1861 #vulnerabilidade #atualizacao #navegador #mitigacao
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar