MADRID 13 mar. (Portaltic/EP) - O Google lançou uma atualização de segurança para corrigir duas falhas de “dia zero” no navegador Chrome para computador, afetado por vulnerabilidades como uma “gravação fora dos limites” no Skia e uma “implementação inadequada” no motor JavaScript V8 e no WebAssembly.
A atualização que corrige as duas vulnerabilidades no Chrome chegará à versão 146.0.7680.75/76 para Windows e Mac, e à versão 146.0.7680.75 para Linux nos próximos dias e semanas, conforme anunciado pela empresa em seu blog.
Especificamente, os erros corrigidos neste patch são os identificados com os códigos CVE-2026-3909 e CVE-2026-3910, relatados pelo Google no último dia 10 de março. Além disso, ambas as falhas afetam o motor do Chromium, afetando também navegadores como Microsoft Edge, Opera, Brave e Vivaldi, entre outros.
A falha CVE-2026-3909, de gravidade alta, consiste em uma vulnerabilidade do tipo “escrita fora dos limites” na biblioteca de gráficos 2D de código aberto Skia, responsável pela renderização de conteúdo da web e elementos da interface do usuário.
Por meio dessa falha, os invasores podiam executar exploits para bloquear o navegador da web e até mesmo executar código por meio de uma página HTML modificada.
Por outro lado, a vulnerabilidade identificada como CVE-2026-3910 também foi classificada com alto nível de gravidade e trata-se de uma “implementação inadequada” no motor JavaScript V8 e no WebAssembly.
Esta notícia foi traduzida por um tradutor automático