Vol. 2 | N. 4 | Pp. 55–56 | 2026 | ISSN xxxx-xxxx
Alerta: vulnerabilidade no Google Chrome (CVE-2026-5281)
Uma vulnerabilidade use-after-free crítica no componente Dawn (WebGPU) do Google Chrome, catalogada como CVE-2026-5281 [1], permite execução de código arbitrário via páginas HTML maliciosas. Ela está sendo explorada ativamente, e foi adicionada à lista CISA Known Exploited Vulnerabilities [2]. JÁ EXISTE FERRAMENTA PoC PÚBLICA disponível no GitHub para exploração da vulnerabilidade. A visita a um site malicioso preparado para o ataque pode resultar em alto risco a confidencialidade, integridade e disponibilidade do equipamento do usuário.
O que é Use-After-Free?
Essa falha ocorre quando o programa acessa memória já liberada, permitindo que atacantes manipulem dados e executem código arbitrário via página HTML maliciosa. No Dawn, isso compromete o processo de renderização, levando a corrupção de heap e potencial controle do sistema. Está catalogada como CWE-416 [3] no Common Weakness Enumeration (CWE) do MITRE.
Versões vulneráveis
A vulnerabilidade CVE-2026-5281 não afeta tecnicamente TODOS os navegadores baseados em Chromium de forma idêntica, mas representa risco significativo para a maioria. A tabela a seguir mostra a versão segura em cada caso confirmado.
| Plataforma | Versão Vulnerável | Versão Segura Mínima |
|---|---|---|
| Windows | < 146.0.7680.177 | 146.0.7680.177 |
| macOS | < 146.0.7680.178 | 146.0.7680.178 |
| Linux | < 146.0.7680.177 | 146.0.7680.177 |
| Android | < 146.0.7680.178 | 146.0.7680.178 |
| ChromeOS | < 146.0.7680.178 | 146.0.7680.178 |
Situação Atual das Correções (em 02/04/2026)
| Navegador | Plataforma | Status da Correção | Versão Segura Mínima | Data Patch | Verificação |
|---|---|---|---|---|---|
| Chrome | Windows | ✅ Disponível | 146.0.7680.177+ | 31/03/2026 | chrome://settings/help |
| Chrome | macOS | ✅ Disponível | 146.0.7680.178+ | 31/03/2026 | chrome://settings/help |
| Chrome | Linux | ✅ Disponível | 146.0.7680.177+ | 31/03/2026 | chrome://settings/help |
| Chrome | Android | ✅ Disponível | 146.0.7680.178+ | 31/03/2026 | Google Play Store |
| Chrome | ChromeOS | ✅ Disponível | 146.0.7680.178+ | 31/03/2026 | Automática |
| Edge | Todas | 🔄 Em desenvolvimento | Aguardando | – | edge://settings/help |
| Vivaldi | Todas | ✅ Liberada | 7.x.x+ | Recentemente | vivaldi://about |
| Brave | Todas | ⚠️ Alta probabilidade | Atualize agora | Não confirmado | brave://settings/help |
| Opera | Todas | ⚠️ Alta probabilidade | Atualize agora | Não confirmado | opera://about |
Ação Imediata Recomendada
-
FECHE e REABRA o navegador – Essencial para aplicar atualizações pendentes
-
Verifique versão atual:
Menu → Ajuda → Sobre(Chrome/Edge) ou equivalente -
Ative atualizações automáticas
-
Priorize como ALTA urgência
USUÁRIOS COM NAVEGADOR ABERTO POR DIAS: Feche completamente para garantir aplicação do patch.
Embora nem todos tenham patches simultâneos, o código vulnerável Dawn está presente na maioria, tornando TODOS alvos potenciais até confirmação de correção específica.
Referências:
[1] CVE-2026-5281 – https://nvd.nist.gov/vuln/detail/CVE-2026-52
[2] CWE-416 User After Free – https://cwe.mitre.org/data/definitions/416.html
[3] CWE-416 CISA Known Exploited Vulnerabilities (KEV)
Nota de transparência: Essa publicação NÃO utilizou de ferramentas de Inteligência Artificial Generativa para sua escrita, exceto para realização de pesquisa e validação de referências. Os demais o conteúdos foram elaborados e revisados pelo autor.
Tags: Alerta, Chrome, Chromium, CVE, Cybersecurity, Vulnerabilidades.