Google corrige falhas críticas em nova atualização do Chrome

A Google lançou uma atualização de segurança para o Chrome que corrige oito vulnerabilidades de alta gravidade, maioritariamente relacionadas com falhas de memória.

Entre as vulnerabilidades identificadas destaca-se a CVE-2026-4673, um heap buffer overflow no componente WebAudio, bem como a CVE-2026-4677, um erro de leitura fora de limites no mesmo módulo.

A atualização corrige ainda falhas em vários componentes do navegador, incluindo CSS, WebGL, WebGPU, Dawn, FedCM e Fonts. As vulnerabilidades incluem erros do tipo out-of-bounds read, use-after-free e integer overflow, que podem ser explorados para comprometer a segurança dos sistemas.

Os patches foram incluídos nas versões 146.0.7680.164 e 146.0.7680.165 para Windows e macOS, e na versão 146.0.7680.164 para Linux.

A Google recomenda que os utilizadores atualizem o browser com a maior brevidade, uma vez que vulnerabilidades no Chrome são frequentemente exploradas em ataques reais.

Esta atualização surge poucas semanas após a empresa ter lançado um patch de emergência para corrigir duas vulnerabilidades zero-day (CVE-2026-3909 e CVE-2026-3910), identificadas internamente e potencialmente exploradas por fornecedores de ferramentas de vigilância.

O conjunto de correções reforça a importância da gestão contínua de atualizações em aplicações críticas, como browsers, que representam um vetor frequente de ataque em ambientes empresariais.