Vol. 2 | N. 4 | Pp. 87–88 | 2026 | ISSN xxxx-xxxx
Google Chrome corrigiu 31 vulnerabilidades (atualização recomendada)
O Google lançou a versão 147.0.7727.101/.102 do Chrome (Windows, macOS e Linux), corrigindo 31 vulnerabilidades críticas, incluindo: CVEs-2026-6363 (type confusion no V8), 6358 / 6359 / 6360 (use-after-free em XR, Video e FileSystem), 6317 / 6315 / 6316 / 6314 / 6310 / 6309 / 6311 / 6302 / 6307 / 6304 / 6301 / 6305 / 6396 / 6300 / 6299 / 6297, todas com severidades “High” ou “Critical” e exploráveis remotamente via páginas HTML maliciosas.
Essas falhas afetam versões do Chrome anteriores à 147.0.7727.101. Todas as falhas listadas estão publicadas no NVD e foram mitigadas na atualização estável de 15 de abril de 2026.
Recomendação
Recomenda-se atualização imediata via “Ajuda > Sobre o Google Chrome” ou reiniciar o navegador não isso não tenha sido feito nas últimas 24 horas.
Impacto em Navegadores Chromium
Essas vulnerabilidades do Google Chrome (como CVE-2026-6363 e as demais listadas) podem afetar outros navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera, Vivaldi e derivados, pois compartilham o mesmo motor de renderização (Blink), V8 JavaScript e componentes como XR, Video e FileSystem.
-
Exemplos afetados: Edge (Windows), Brave, Opera: todos exigem atualização equivalente à Chrome 147.0.7727.101.
-
Exceções: Alguns forks com patches customizados (ex.: ungoogled-chromium atualizado) podem mitigar antes.
Navegadores baseados em Chromium aplicam patches de segurança por meio de um processo upstream centralizado no projeto Chromium open-source [1], onde o Google lança correções no repositório oficial (geralmente a cada 4-6 semanas, com patches emergenciais para zero-days), que são automaticamente sincronizados por forks como Edge, Brave, Opera, Vivaldi e Comet.
Versões seguras
| Navegador | Versão Mínima Segura |
|---|---|
| Edge | 147.x (alinhado Chrome) |
| Brave | 1.72.x+ |
| Opera | 147.x (equivalente) |
Referências
[1] Chromium Open-source Browser Project – https://www.chromium.org/Home/
| CVE | Descrição | CVSS v3.1 Base Score |
|---|---|---|
| CVE-2026-6363 | Type Confusion in V8, | 8.8 (High) |
| CVE-2026-6358 | Use after free in XR no Android. | 8.8 (High) |
| CVE-2026-6359 | Use after free in Video (corrupção de objeto). | 8.8 (High) |
| CVE-2026-6360 | Use after free in FileSystem (corrupção de objeto). | 8.8 (High) |
| CVE-2026-6317 | Use after free in Permissions | 8.8 (High) |
| CVE-2026-6315 | Use after free em componente Permissions. | 8.8 (High) |
| CVE-2026-6316 | Heap buffer overflow em módulo interno. | 8.8 (High) |
| CVE-2026-6314 | Out of bounds write em renderização. | 8.8 (High) |
| CVE-2026-6310 | Uninitialized use em Accessibility. | 7.5 (High) |
| CVE-2026-6309 | Out of bounds read em componente gráfico. | 8.8 (High) |
| CVE-2026-6311 | Uninitialized use em Accessibility | 7.5 (High) |
| CVE-2026-6302 | Type confusion em V8 JavaScript engine. | 8.8 (High) |
| CVE-2026-6307 | Type Confusion em Google Chrome V8. | 8.8 (High) |
| CVE-2026-6304 | Use after free em módulo de rede. | 8.8 (High) |
| CVE-2026-6301 | Heap buffer overflow em media processing. | 8.8 (High) |
| CVE-2026-6305 | Out of bounds memory access em Blink. | 8.8 (High) |
| CVE-2026-6396 | Critical vulnerability em componente WebRTC. | 9.8 (Critical) |
| CVE-2026-6300 | Use after free em sandboxed process. | 8.8 (High) |
| CVE-2026-6299 | Integer overflow em parser HTML. | 8.8 (High) |
| CVE-2026-6297 | Out of bounds write em WebGL renderer. | 8.8 (High) |
Tags: Alerta, Chrome, CVE, Cybersecurity, Google, Vulnerabilidades.
Categorias: Alerta, Chrome, Chromium, CVE, Patches, Vulnerabilidade.