Chrome e Firefox corrigem falhas críticas

A Google e a Mozilla disponibilizaram novas atualizações de segurança para os browsers Chrome e Firefox, corrigindo múltiplas vulnerabilidades críticas e de elevada gravidade, muitas relacionadas com falhas de memória.

O Chrome 147 inclui 30 correções de segurança, entre as quais quatro vulnerabilidades críticas do tipo use-after-free, identificadas como CVE-2026-7363, CVE-2026-7361, CVE-2026-7344 e CVE-2026-7343. Estas falhas afetam componentes como Canvas, iOS, Accessibility e Views.

Este tipo de vulnerabilidade ocorre quando uma aplicação continua a aceder a memória já libertada, podendo permitir execução arbitrária de código, fuga de informação ou falhas no sistema. Além destas, a atualização resolve 26 outras vulnerabilidades, maioritariamente relacionadas com segurança de memória, incluindo falhas de alta gravidade como buffer overflow, out-of-bounds e type confusion.

A nova versão do Chrome está a ser distribuída como 147.0.7727.137/138 para Windows e macOS, e 147.0.7727.137 para Linux.

Por sua vez, a Mozilla lançou o Firefox 150.0.1, que corrige quatro vulnerabilidades, incluindo falhas críticas de corrupção de memória, identificadas como CVE-2026-7322, CVE-2026-7323 e CVE-2026-7324. Segundo a organização, estas vulnerabilidades poderiam ser exploradas para execução de código com esforço adicional por parte dos atacantes.

Foi também corrigida uma falha de divulgação de informação (CVE-2026-7320), relacionada com condições incorretas no componente de áudio e vídeo.

As correções foram igualmente integradas nas versões Firefox ESR 140.10.1 e 115.35.1, sendo que a primeira inclui ainda a resolução de uma vulnerabilidade de fuga do sandbox de gravidade média.