O Google disponibilizou uma atualização de segurança para o Chrome 149 que corrige 28 vulnerabilidades classificadas como críticas e de alta severidade, incluindo falhas que poderiam permitir execução remota de código (RCE), corrupção de dados e negação de serviço (DoS).

Entre os problemas corrigidos estão cinco vulnerabilidades críticas, sendo três do tipo use-after-free identificadas nos componentes Core, DigitalCredentials e WebMIDI. Também foram corrigidas uma falha de validação insuficiente de entrada não confiável no componente Accessibility e um erro de heap buffer overflow na GPU.

As outras 23 vulnerabilidades receberam classificação de alta severidade e incluem falhas de use-after-free, validação insuficiente de entrada, implementação inadequada, aplicação insuficiente de políticas de segurança, leituras e gravações fora dos limites de memória, condição de corrida (race condition) e estouro de buffer.

Do total de vulnerabilidades corrigidas, 12 são falhas do tipo use-after-free, incluindo três críticas e nove de alta severidade. Esse tipo de vulnerabilidade ocorre quando um programa continua utilizando uma região de memória após ela ter sido liberada, o que pode abrir caminho para execução remota de código, corrupção de memória e interrupção de serviços.

No contexto do Chrome, essas falhas podem representar um risco ainda maior quando combinadas com vulnerabilidades presentes no sistema operacional ou em componentes privilegiados do navegador, possibilitando inclusive o escape da sandbox de segurança.

Nos últimos anos, o Google vem adotando medidas para reduzir esse tipo de problema. Em 2022, a empresa introduziu a tecnologia MiraclePtr para dificultar a exploração dessas vulnerabilidades e segue migrando partes do código-fonte do navegador para a linguagem Rust, reconhecida por seus mecanismos de segurança de memória.

O número de falhas use-after-free corrigidas no Chrome aumentou significativamente nos últimos meses, acompanhando um crescimento geral na quantidade de vulnerabilidades identificadas no navegador. Especialistas apontam que o uso crescente de ferramentas baseadas em inteligência artificial tem contribuído para acelerar a descoberta de falhas de segurança.

Desde o início do ano, o Google já corrigiu mais de 700 vulnerabilidades no Chrome, número superior a cinco vezes o total registrado em 2025. Dessas, cinco foram exploradas como vulnerabilidades de dia zero (zero-day).

A versão 149 segue essa tendência: das 28 vulnerabilidades corrigidas, 27 foram reportadas internamente pelo próprio Google, enquanto apenas uma foi identificada por um pesquisador independente.

Até o momento, o Google não informou evidências de exploração ativa dessas falhas em ataques reais.

A atualização está sendo distribuída como Chrome 149.0.7827.114 e 149.0.7827.115 para Windows e macOS, e como versão 149.0.7827.114 para Linux. Usuários e organizações devem atualizar o navegador o quanto antes para reduzir a exposição aos riscos associados às vulnerabilidades corrigidas.

Para saber mais, clique aqui.