Falha grave no motor V8 leva Google a atualizar Chrome 144

A Google lançou uma nova atualização do Chrome no canal estável para corrigir uma vulnerabilidade de elevada gravidade no motor JavaScript V8, componente central do browser. A versão 144.0.7559.96/.97 para Windows e macOS e 144.0.7559.96 para Linux começou a ser distribuída a 21 de janeiro e vai ser disponibilizada de forma faseada a todos os utilizadores nas próximas semanas.

A vulnerabilidade, identificada como CVE-2026-1220, resulta de uma race condition no V8 e foi reportada por um investigador de segurança a 7 de janeiro. Este tipo de vulnerabilidade pode ser explorado através de conteúdos web especialmente concebidos, o que pode levar a corrupção de memória, instabilidade do browser ou, em cenários mais graves, à execução arbitrária de código.

Por afetar o V8, responsável por praticamente toda a execução de JavaScript no Chrome, o impacto potencial é significativo, tendo em conta a ampla base de utilizadores do browser a nível global. A Google classificou o problema como de alta severidade e limitou a divulgação de detalhes técnicos até que a maioria dos utilizadores esteja protegida pela atualização, reduzindo o risco de exploração ativa.

As condições de corrida ocorrem quando múltiplos processos acedem simultaneamente a recursos partilhados, criando oportunidades para comportamentos inesperados que podem ser explorados por atacantes. Segundo a Google, muitas destas falhas são detetadas com o recurso a ferramentas automáticas avançadas, como AddressSanitizer, MemorySanitizer, libFuzzer e Control Flow Integrity, utilizadas ao longo do ciclo de desenvolvimento.

A empresa recomenda que os utilizadores confirmem se estão a utilizar a versão mais recente do Chrome, acedendo a Definições e Acerca do Chrome, onde o browser verifica automaticamente a existência de atualizações. Em ambientes empresariais, a Google aconselha os administradores a priorizarem a aplicação deste patch, dada a gravidade da vulnerabilidade.