O que aconteceu

O Google publicou uma nova atualização do Google Chrome 149 que corrige 18 vulnerabilidades de segurança. Conforme reportado pela SecurityWeek, 4 dessas falhas foram classificadas como críticas e 14 como de alta severidade. A correção merece prioridade porque o Google Chrome é a porta de entrada diária para sistemas internos, e-mails, bancos, ferramentas em nuvem e portais corporativos.

O ponto mais sensível é que mais da metade das falhas corrigidas pertence à categoria conhecida como use-after-free. Em termos simples, o problema surge quando o programa tenta reutilizar uma parte da memória que já deveria ter sido liberada. Esse comportamento pode causar travamentos e, em casos mais graves, permitir que um invasor execute código na máquina da vítima.

Como as falhas funcionam

Segundo o alerta, 3 falhas críticas e 7 de alta severidade são desse tipo de erro de memória. Dentro do Google Chrome, elas ficam ainda mais perigosas quando se somam a brechas no sistema operacional ou em processos com mais permissões dentro do próprio navegador. Essa combinação pode resultar em uma fuga da proteção interna conhecida como sandbox.

A atualização ainda corrige leituras fora dos limites esperados, implementação inadequada, uso de dados não inicializados e validação insuficiente de entradas não confiáveis. Na prática, são erros que levam o Google Chrome a tratar de forma insegura informações recebidas de páginas, arquivos ou componentes internos.

Como identificar exposição

O texto não aponta exploração ativa dessas falhas, mas a exposição existe sempre que uma máquina roda uma versão anterior à correção do Google Chrome 149. Em ambientes corporativos, o risco aumenta quando a atualização depende de ação manual do usuário ou quando há muitos dispositivos fora do alcance da TI.

• Computadores que passam muitos dias sem reiniciar podem não concluir as atualizações.
• Usuários que ignoram os avisos do navegador continuam vulneráveis.
• Ambientes sem inventário de versões não conseguem saber quem já aplicou a correção.
• Dispositivos pessoais usados para trabalho também precisam ser verificados.

O que fazer agora

A ação mais importante é garantir que o Google Chrome esteja atualizado em todos os dispositivos. Em empresas, isso anda junto com inventário, política de atualização e validação centralizada. Orientar o usuário não basta: é preciso confirmar quais máquinas de fato receberam a correção.

• Priorize computadores de áreas que acessam dados sensíveis ou sistemas críticos.
• Peça que os usuários reiniciem o Google Chrome após a atualização, quando solicitado.
• Monitore máquinas que não aparecem no inventário ou ficam fora da rede corporativa.
• Revise os processos para que correções críticas não dependam apenas de decisão manual.

Checklist prático

1. Verifique quais versões do Google Chrome estão instaladas nos dispositivos da empresa.
2. Aplique a atualização do Google Chrome 149 e confirme a conclusão após reiniciar o navegador.
3. Registre as máquinas pendentes e cobre a correção com prioridade, sobretudo em áreas críticas.

Perguntas frequentes

Quantas falhas foram corrigidas no Google Chrome 149?

Foram corrigidas 18 vulnerabilidades: 4 críticas e 14 de alta severidade, conforme o texto publicado pela SecurityWeek.

O que significa execução remota de código?

É quando um invasor consegue fazer um programa executar comandos sem ter acesso físico ao computador. No caso citado, esse risco pode surgir a partir de falhas de memória combinadas com outras brechas.

O Google informou valores de recompensa?

O texto informa que a falha mais severa foi reportada por um pesquisador anônimo, mas o valor da recompensa ainda não havia sido divulgado.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://www.securityweek.com/chrome-149-update-resolves-18-severe-vulnerabilities/