O Diário do Analista

Tag: Chrome

7 de maio de 2026 O Diário do Analista

Alerta: Chrome v148 libera um dos maiores pacotes de correções da história

Vol. 2  |  N. 5  |  Pp. 116–119  |  2026

O Google Chrome liberou essa semana a versão estável do Chrome 148, considerada um dos maiores pacotes de correções de…

Adriano Cansian
16 de abril de 2026 O Diário do Analista

Google Chrome corrigiu 31 vulnerabilidades (atualização recomendada)

Vol. 2  |  N. 4  |  Pp. 87–88  |  2026

O Google lançou a versão 147.0.7727.101/.102 do Chrome (Windows, macOS e Linux), corrigindo 31 vulnerabilidades críticas, incluindo: CVEs-2026-6363 (type confusion…

Adriano Cansian
2 de abril de 2026 O Diário do Analista

Alerta: vulnerabilidade no Google Chrome (CVE-2026-5281)

Vol. 2  |  N. 4  |  Pp. 55–56  |  2026

Uma vulnerabilidade use-after-free crítica no componente Dawn (WebGPU) do Google Chrome, catalogada como CVE-2026-5281 [1], permite execução de código arbitrário via…

Adriano Cansian
13 de março de 2026 O Diário do Analista

Alerta de segurança: navegadores baseados em Chromium exigem atualização imediata

Vol. 2  |  N. 3  |  Pp. 38–40  |  2026

Duas falhas críticas foram identificadas no navegador Google Chrome e demais navegadores baseados em Chromium: CVE‑2026‑3909 (Skia) e CVE‑2026‑3910 (V8).…

Adriano Cansian

Outros posts:

10 de junho de 2026 O Diário do Analista

Pass-the-Cookie: como atacantes estão sequestrando sessões autenticadas e contornando o MFA

Vol. 2  |  N. 6  |  Pp. 195–199  |  2026

Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…

Hector Carlos Frigo
10 de junho de 2026 O Diário do Analista

Campanha Miasma atinge repositórios da Microsoft no GitHub

Vol. 2  |  N. 6  |  Pp. 192–194  |  2026

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

Paulo Sérgio Martins Filho
9 de junho de 2026 O Diário do Analista

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Vol. 2  |  N. 6  |  Pp. 189–191  |  2026

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

Mário Lúcio Collinetti Junior
8 de junho de 2026 O Diário do Analista

Alerta: RCE via clickjacking no Internet Explorer

Vol. 2  |  N. 6  |  Pp. 186–188  |  2026

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

Jamal Rehayem
5 de junho de 2026 O Diário do Analista

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Vol. 2  |  N. 6  |  Pp. 182–185  |  2026

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…

Mário Lúcio Collinetti Junior
3 de junho de 2026 O Diário do Analista

Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)

Vol. 2  |  N. 6  |  Pp. 180–181  |  2026

Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…

Artur Spadoni