
O Google anunciou a atualização do Chrome 146, que corrige 21 vulnerabilidades de segurança, incluindo uma falha zero-day já explorada ativamente em ataques reais.
De acordo com o advisory divulgado pela empresa, a nova versão do navegador corrige 19 vulnerabilidades classificadas como de alta severidade e duas de severidade média.
A falha explorada está identificada como CVE-2026-5281 e foi descrita como um problema do tipo use-after-free no Dawn, camada gráfica do Chrome.
Segundo o Google, já existem evidências de exploração ativa dessa vulnerabilidade:
“Google is aware that an exploit for CVE-2026-5281 exists in the wild”.
A empresa não divulgou detalhes sobre os ataques que exploram a CVE-2026-5281. No entanto, vulnerabilidades desse tipo são frequentemente utilizadas em cenários de sandbox escape ou arbitrary code execution, permitindo que atacantes comprometam sistemas de forma mais ampla.
O zero-day foi reportado por um pesquisador anônimo, que também foi creditado por outra vulnerabilidade de alta severidade — CVE-2026-5284, também classificada como use-after-free no Dawn. Até o momento, não há indícios de exploração ativa dessa segunda falha.
Este é o quarto zero-day corrigido no Chrome em 2026, após as vulnerabilidades CVE-2026-2441, CVE-2026-3909 e CVE-2026-3910.
Todas as 21 vulnerabilidades corrigidas nesta atualização foram reportadas ao Google ao longo do mês de março. A empresa ainda não definiu os valores de bug bounty que serão pagos aos pesquisadores responsáveis pelas descobertas.
Para saber mais, clique aqui.