O que aconteceu

O Google publicou uma nova atualização do Google Chrome 149 para corrigir 18 vulnerabilidades de segurança. De acordo com a SecurityWeek, o pacote reúne 4 falhas críticas e 14 falhas de alta gravidade. Em outras palavras, não estamos falando de ajustes de desempenho ou de visual: a atualização fecha brechas que afetam diretamente a segurança de quem usa o Google Chrome.

O ponto mais sensível é que mais da metade das falhas corrigidas envolve erros chamados de uso após liberação de memória. Traduzindo: o programa tenta acessar uma parte da memória do computador que já deveria ter sido descartada. Esse tipo de erro provoca travamentos, comportamento inesperado e, nos cenários mais graves, abre espaço para um invasor executar comandos no dispositivo.

Como as falhas podem afetar

Entre as falhas corrigidas, três críticas e sete de alta gravidade pertencem a essa categoria ligada à memória. A SecurityWeek aponta que, no Google Chrome, vulnerabilidades assim podem ser combinadas com outros problemas no sistema operacional ou em processos mais privilegiados do próprio navegador para tentar romper as barreiras de proteção.

O resultado dessa combinação é a possibilidade de execução remota de código. Isso significa que um atacante conseguiria fazer o computador rodar algo sem que o usuário perceba. O texto da SecurityWeek não menciona exploração ativa dessas falhas, mas a gravidade da correção deixa claro que a atualização precisa entrar na fila de prioridades.

Sinais de alerta

Nem toda falha desse tipo dá um aviso claro para o usuário. Ainda assim, alguns comportamentos merecem atenção, principalmente em ambientes corporativos:

• Google Chrome travando com frequência ou fechando sozinho ao abrir páginas específicas.
• Alertas internos de segurança indicando comportamento incomum relacionado ao navegador.
• Usuários relatando redirecionamentos estranhos ou páginas abrindo sem ação clara.
• Computadores que continuam com versões antigas do Google Chrome por falta de reinicialização.

Esses sinais não confirmam um ataque, mas ajudam a priorizar a verificação e a checar se o Google Chrome 149 já foi de fato aplicado.

O que fazer agora

A ação principal é garantir que o Google Chrome esteja na versão 149 e que o aplicativo tenha sido reiniciado depois da instalação. Nas empresas, esse acompanhamento precisa ser centralizado, porque muitos usuários deixam o navegador aberto por dias e a correção pode não entrar em vigor de imediato.

• Inclua o Google Chrome na rotina de atualização obrigatória.
• Oriente os usuários a reiniciar o navegador após o update.
• Revise alertas de segurança recentes relacionados ao Google Chrome.
• Priorize máquinas de áreas críticas, como financeiro, diretoria e operações.

Checklist pratico

1. Confirme se o Google Chrome 149 foi instalado nos computadores da empresa.
2. Reinicie o Google Chrome para que a correção seja aplicada corretamente.
3. Verifique alertas recentes de travamento, comportamento anormal ou acesso suspeito.
4. Registre a atualização como evidência de controle de segurança.
5. Reforce com os usuários que atualizações do Google Chrome devem ser aceitas rapidamente.

Perguntas frequentes

O Google Chrome 149 corrigiu quantas falhas?

Foram corrigidas 18 vulnerabilidades: 4 críticas e 14 de alta gravidade, conforme a SecurityWeek.

O que é execução remota de código?

É quando um invasor consegue fazer um computador executar comandos ou programas à distância, sem controle direto do usuário.

Há confirmação de ataques usando essas falhas?

O texto da SecurityWeek não menciona exploração ativa. Mesmo assim, pela gravidade, a atualização deve ser aplicada o quanto antes.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://www.securityweek.com/chrome-149-update-resolves-18-severe-vulnerabilities/