Falha no Chrome WebView permite contornar restrições

A Google disponibilizou uma atualização de segurança para o Chrome, destinada a corrigir uma vulnerabilidade de elevada severidade no componente WebView, identificada como CVE-2026-0628. A falha resulta de uma aplicação insuficiente de políticas de segurança, permitindo a um atacante contornar restrições críticas impostas pelo browser.

A correção foi incluída no Chrome 143.0.7499.192/.193 para Windows e macOS e na versão 143.0.7499.192 para Linux, distribuídas através do canal estável. A atualização está a ser disponibilizada de forma gradual ao longo de vários dias e semanas.

De acordo com a Google, a vulnerabilidade afeta o WebView tag, um componente utilizado para incorporar conteúdos web em aplicações sem recorrer a um browser autónomo. A exploração bem-sucedida pode permitir acesso não autorizado, fuga de dados ou execução de código malicioso em aplicações que dependem deste componente.

A empresa reconheceu a colaboração de investigadores externos na identificação do problema e reforçou o seu compromisso com práticas de segurança colaborativas. No processo de desenvolvimento, a Google refere utilizar múltiplas metodologias de deteção, incluindo AddressSanitizer, MemorySanitizer, Control Flow Integrity, libFuzzer e AFL.