Na última sexta-feira, o Google lançou uma atualização de segurança para o navegador Chrome, visando corrigir uma falha crítica que estava sendo explorada ativamente. Identificada como CVE-2026-2441, a vulnerabilidade possui uma pontuação de 8.8 no CVSS e é classificada como de alta severidade. O problema, um bug de uso após liberação no CSS, foi descoberto pelo pesquisador de segurança Shaheen Fazim em 11 de fevereiro de 2026.
O defeito no CSS permitia que um invasor remoto executasse código arbitrário em um ambiente isolado através de uma página HTML especialmente criada. Embora o Google não tenha divulgado detalhes sobre como a falha está sendo explorada ou quem são os alvos, confirmou que há exploração ativa do CVE-2026-2441.
Esta é a primeira vulnerabilidade zero-day do Chrome a ser corrigida em 2026. No ano anterior, o Google já havia tratado oito falhas zero-day no navegador, algumas das quais foram exploradas ativamente ou demonstradas como prova de conceito.
Para garantir a segurança, os usuários são aconselhados a atualizar o Chrome para as versões 145.0.7632.75/76 em sistemas Windows e macOS, e 144.0.7559.75 em Linux. Para verificar se a atualização mais recente está instalada, os usuários devem acessar Mais > Ajuda > Sobre o Google Chrome e selecionar Reiniciar. Navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções assim que disponíveis.
Fonte:https://thehackernews.com/2026/02/new-chrome-zero-day-cve-2026-2441-under.html
