O que e / Contexto

Recentemente, o Google liberou atualizacoes de seguranca para o Chrome com o objetivo de corrigir duas vulnerabilidades criticas que estavam sendo exploradas ativamente. As falhas, identificadas como CVE-2026-3909 e CVE-2026-3910, afetam a biblioteca de graficos Skia e o motor V8 de JavaScript e WebAssembly.

Como funciona

A vulnerabilidade CVE-2026-3909 permite que um invasor remoto acesse a memoria de forma inadequada atraves de uma pagina HTML maliciosa, enquanto a CVE-2026-3910 possibilita a execucao de codigo arbitrario dentro de um sandbox, tambem via HTML malicioso.

Sinais de alerta / Como identificar

Para identificar possiveis ataques, fique atento a:

• Comportamento anormal do navegador
• Redirecionamentos para paginas desconhecidas
• Alertas de seguranca do proprio Chrome

O que fazer agora / Como se proteger

Para se proteger dessas vulnerabilidades, siga estas recomendacoes:

• Atualize o Chrome para a versao mais recente disponivel
• Verifique regularmente por atualizacoes de seguranca
• Utilize solucoes de seguranca adicionais, como antivirus

Checklist pratico

1. Verificar versao atual do Chrome
2. Atualizar o navegador para a versao 146.0.7680.75/76
3. Configurar atualizacoes automaticas

Perguntas frequentes

Como posso saber se meu Chrome esta atualizado?

Acesse o menu do Chrome, clique em "Ajuda" e depois em "Sobre o Google Chrome" para verificar a versao.

Essas vulnerabilidades afetam outros navegadores?

Sim, navegadores baseados no Chromium, como Edge e Brave, tambem podem ser afetados.

O que fazer se meu navegador estiver comprometido?

Atualize imediatamente e considere restaurar configuracoes padrao.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/03/google-fixes-two-chrome-zero-days.html