O Google lançou uma atualização de segurança para o navegador Chrome, visando corrigir uma vulnerabilidade crítica que está sendo explorada ativamente. Identificada como CVE-2026-2441, essa falha de alta gravidade possui um escore CVSS de 8.8 e foi descoberta pelo pesquisador de segurança Shaheen Fazim em 11 de fevereiro de 2026.
A falha, classificada como um bug de uso após liberação (use-after-free) no CSS, permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML especialmente criada. O Google confirmou a existência de um exploit ativo para essa vulnerabilidade, mas não forneceu detalhes sobre os responsáveis ou alvos específicos.
Essa é a primeira vulnerabilidade zero-day no Chrome a ser corrigida pelo Google em 2026, destacando a constante ameaça que falhas em navegadores representam devido à sua ampla instalação e superfície de ataque significativa. No ano anterior, o Google corrigiu oito falhas zero-day no Chrome, algumas das quais foram exploradas ativamente.
Para garantir a proteção ideal, os usuários devem atualizar o Chrome para as versões 145.0.7632.75/76 no Windows e macOS da Apple, e 144.0.7559.75 no Linux. A atualização pode ser feita acessando Mais > Ajuda > Sobre o Google Chrome e selecionando Reiniciar. Usuários de outros navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que disponíveis.
Fonte:https://thehackernews.com/2026/02/new-chrome-zero-day-cve-2026-2441-under.html
