O Google disponibilizou uma nova atualização para o navegador Chrome 148 que corrige 151 vulnerabilidades de segurança, incluindo 22 falhas classificadas como críticas. A atualização reforça a importância da aplicação rápida de patches, especialmente diante do potencial de exploração remota de algumas das vulnerabilidades corrigidas.

Entre as falhas mais graves estão a CVE-2026-9872, um problema de gravação fora dos limites de memória (out-of-bounds write) no componente GPU, e a CVE-2026-9873, uma vulnerabilidade do tipo use-after-free no componente Network. Cada uma delas rendeu uma recompensa de US$ 43 mil aos pesquisadores responsáveis pela descoberta.

Outras três vulnerabilidades críticas reportadas por pesquisadores externos incluem a CVE-2026-9874 (use-after-free no Dawn), a CVE-2026-9875 (out-of-bounds read no WebGL) e a CVE-2026-9876 (use-after-free no WebGL).

De acordo com o Google, a maior parte das falhas críticas corrigidas nesta atualização pertence à categoria use-after-free, um tipo de vulnerabilidade de segurança de memória que pode permitir a execução remota de código, além de possibilitar a evasão dos mecanismos de isolamento (sandbox) do navegador e, em cenários mais graves, o comprometimento completo do sistema.

Além das falhas críticas, a atualização corrige 123 vulnerabilidades de alta severidade e seis de média severidade. Entre os problemas mais recorrentes estão falhas de use-after-free, validação insuficiente de entradas não confiáveis e erros de acesso fora dos limites da memória.

O programa de recompensas por vulnerabilidades (bug bounty) do Google pagou mais de US$ 130 mil para pesquisadores responsáveis pela identificação de 10 das falhas corrigidas. No entanto, o valor total pode ser significativamente maior, já que a empresa ainda não divulgou as recompensas associadas a diversas outras vulnerabilidades.

Assim como observado em atualizações recentes do navegador, a maioria das falhas corrigidas foi identificada internamente pelo próprio Google. Desde o final de março, o volume de vulnerabilidades corrigidas por atualização tem aumentado de forma significativa, com mais de 350 problemas resolvidos ao longo do ciclo da versão Chrome 148.

Especialistas apontam que esse aumento pode estar relacionado ao uso de ferramentas de inteligência artificial nos processos de descoberta de vulnerabilidades. O próprio Google já havia anunciado recentemente ajustes em seu programa de recompensas para o Chrome em razão dos ganhos de produtividade proporcionados por IA na identificação de falhas.

A nova versão do navegador está sendo distribuída como Chrome 148.0.7778.216/217 para Windows, 148.0.7778.215/216 para macOS e 148.0.7778.215 para Linux. Usuários e organizações são orientados a realizar a atualização o quanto antes para reduzir a exposição a potenciais ataques.

Para saber mais, clique aqui.