Vol. 2 (abr. 2026) | Pp. 192–193 | ISSN 3086-6103
Google Chrome 150 corrigiu 382 vulnerabilidades, incluindo 15 críticas
Google publicou uma atualização de segurança significativa para o navegador Chrome, elevando o Stable Channel para a versão 150.0.7871.x em múltiplas plataformas. O update corrige um total de 382 vulnerabilidades, sendo 15 classificadas como críticas, com impacto potencial elevado para execução remota de código (RCE).
As versões já corrigidas são:
-
Windows e macOS:
150.0.7871.47 -
Linux:
150.0.7871.46 -
Android:
150.0.7871.63
Vulnerabilidades
Entre as vulnerabilidades críticas destacam-se múltiplos CVEs, incluindo: CVE-2026-14090, CVE-2026-13775, CVE-2026-13776, CVE-2026-13796, CVE-2026-13797, CVE-2026-13798, CVE-2026-13843, CVE-2026-13846, CVE-2026-13853, CVE-2026-13854, CVE-2026-13859, CVE-2026-13861, CVE-2026-13869, CVE-2026-13878, CVE-2026-13880, CVE-2026-13882, CVE-2026-13883, CVE-2026-13901, CVE-2026-13909, CVE-2026-13920, além de mais de 325 outras vulnerabilidades associadas.
Para a lista de todos os CVEs envolvidos consulte e a referência [1].
A maioria das falhas críticas está relacionada a corrupção de memória em componentes centrais do Chromium, incluindo Blink e V8, o que pode permitir execução arbitrária de código mediante interação do usuário com conteúdo web malicioso.
Apesar da severidade (CVSS v3.1 até 9.8), a Google informa que, até o momento da publicação, não há evidências de exploração ativa dessas vulnerabilidades em ambiente real.
No entanto, dada a natureza recorrente de weaponização rápida de falhas em navegadores, especialmente após divulgação pública e engenharia reversa dos patches, o risco de exploração iminente não deve ser descartado.
Do ponto de vista operacional, este update se destaca não apenas pelo volume incomum de correções, mas também pela densidade de falhas críticas, indicando uma superfície de ataque relevante ainda presente em engines modernas de navegador.
Recomendações
- Aplicar a atualização imediatamente em todos os endpoints (forçar reiniciar os navegadores que estão abertos há muito tempo).
- Priorizar ambientes expostos ou com alto nível de interação web (usuários finais, SOCs, analistas, etc.).
- Monitorar indicadores de comprometimento associados a exploração de browser-based RCE.
- Validar políticas de hardening de navegadores (sandboxing, isolamento de processos, controle de extensões).
Este evento reforça a necessidade contínua de gestão ativa de vulnerabilidades em software cliente, especialmente navegadores, que permanecem como um dos vetores primários de ataque em campanhas modernas.
Referências
[1] Chrome Releases Blog (June 30, 2026)
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0175352312.html
Tags: Alerta, Chrome, Chromium, Vulnerabilidades.
Categorias: Chrome, Chromium, CVE, Google, Patches, Vulnerabilidade.