O Google liberou atualizações de segurança para o navegador Chrome para corrigir uma vulnerabilidade de dia zero que está sendo explorada ativamente na natureza. A falha, rastreada como CVE-2026-2441, possui pontuação CVSS de 8.8 e foi classificada como de alta severidade.
Descoberta e escopo
A vulnerabilidade é um bug use-after-free no componente CSS do navegador, descoberto e reportado pelo pesquisador de segurança Shaheen Fazim em 11 de fevereiro de 2026. O Google confirmou que explorações ativas já estão ocorrendo, caracterizando-a como a primeira vulnerabilidade zero-day do Chrome explorada em 2026.
Impacto e alcance
Embora detalhes técnicos específicos sobre os vetores de ataque ainda não tenham sido divulgados publicamente, vulnerabilidades use-after-free no mecanismo de renderização do Chrome historicamente permitem execução arbitrária de código quando combinadas com outras técnicas de exploração. O Chrome possui mais de 3 bilhões de usuários ativos globalmente, ampliando significativamente a superfície de ataque potencial.
O que mudou agora
A atualização Chrome 145, liberada na sexta-feira, 14 de fevereiro de 2026, contém a correção para esta vulnerabilidade. Usuários do navegador devem verificar se estão executando a versão mais recente através do menu Ajuda → Sobre o Google Chrome.
"Use-after-free" refere-se a um tipo de vulnerabilidade de memória onde um programa continua a usar um ponteiro para memória após ela ter sido liberada, potencialmente levando à corrupção de memória e execução de código arbitrário.
Repercussão e resposta
Esta é a primeira vulnerabilidade zero-day confirmada no Chrome em 2026, seguindo um padrão onde o navegador frequentemente enfrenta explorações direcionadas devido à sua ampla adoção e complexidade. O Google geralmente limita detalhes técnicos sobre vulnerabilidades zero-day até que a maioria dos usuários tenha aplicado os patches.
Recomendações para usuários e empresas
Organizações devem priorizar a atualização imediata:
- Verificar a versão do Chrome em todos os endpoints corporativos
- Implementar políticas de atualização automática onde possível
- Monitorar logs de segurança para tentativas de exploração
- Considerar medidas de mitigação adicionais como sandboxing reforçado
Para usuários domésticos, o Chrome normalmente atualiza automaticamente, mas é recomendável reiniciar o navegador para garantir que a correção seja aplicada. Alternativamente, usuários podem verificar manualmente em chrome://settings/help.
A rápida resposta do Google em liberar um patch dentro de dias da descoberta segue seu processo estabelecido para vulnerabilidades exploradas ativamente, embora a janela de exposição permaneça crítica até que todos os usuários atualizem.