Chrome 145 corrige falhas críticas de segurança

A Google disponibilizou o Chrome 145 no canal estável com correções para onze vulnerabilidades de segurança, incluindo três classificadas como de severidade elevada.

A falha mais crítica é a CVE-2026-2313, um use-after-free no motor CSS. O investigador que reportou o problema recebeu uma recompensa de oito mil dólares no âmbito do programa de bug bounty.

As outras duas vulnerabilidades de severidade elevada são a CVE-2026-2314, descrita como heap buffer overflow no componente Codecs, e a CVE-2026-2315, classificada como implementação inadequada em WebGPU. Ambas foram identificadas e reportadas internamente pela Google.

Entre as falhas de severidade média destaca-se a CVE-2026-2316, relacionada com aplicação insuficiente de políticas em Frames, que resultou num prémio de cinco mil dólares para o investigador responsável.

A CVE-2026-2317, uma implementação inadequada no módulo Animation, originou uma recompensa de dois mil dólares. Foram ainda corrigidas duas vulnerabilidades semelhantes em PictureInPicture e File Input, tendo a Google atribuído mil dólares pela primeira, sem divulgar o valor da segunda.

As restantes falhas de severidade média incluem uma race condition em DevTools e outro use-after-free no componente Ozone.

O update corrige ainda duas vulnerabilidades de baixa severidade relacionadas com implementação inadequada nos módulos File Input e Downloads.

No total, a Google atribuiu mais de 18 mil dólares em recompensas aos investigadores que reportaram as vulnerabilidades.

O Chrome 145 está a ser disponibilizado como versão 145.0.7632.45 para Linux e como versões 145.0.7632.45 e 145.0.7632.46 para Windows e macOS.

A empresa não refere exploração ativa das vulnerabilidades corrigidas, mas recomenda que os utilizadores atualizem o browser com a maior brevidade possível.