⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google lançou atualizações de emergência para corrigir uma vulnerabilidade de alta gravidade do Chrome explorada em ataques de dia zero, marcando a primeira falha de segurança corrigida desde o início do ano.
“O Google está ciente de que existe uma exploração para CVE-2026-2441”, disse o Google em um comunicado de segurança emitido na sexta-feira.
De acordo com o histórico de commits do Chromium, essa vulnerabilidade de uso após liberação (relatada pelo pesquisador de segurança Shaheen Fazim) é devido a um bug de invalidação de iterador em CSSFontFeatureValuesMap, a implementação do Chrome de valores de recursos de fontes CSS. A exploração bem-sucedida pode permitir que invasores provoquem falhas no navegador, problemas de renderização, corrupção de dados ou outros comportamentos indefinidos.
A mensagem de commit também observa que o patch CVE-2026-2441 aborda “o problema imediato”, mas indica que há “trabalho restante” rastreado no bug 483936078, sugerindo que esta pode ser uma correção temporária ou que problemas relacionados ainda precisam ser resolvidos.
O patch foi marcado como “escolhido a dedo” (ou backport) em vários commits, indicando que era importante o suficiente para ser incluído em uma versão estável em vez de esperar pela próxima versão principal (provavelmente porque a vulnerabilidade está sendo explorada à solta).
Embora o Google tenha encontrado evidências de invasores explorando essa falha de dia zero, ele não compartilhou detalhes adicionais sobre esses incidentes.
“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não foram corrigidos “, observou.
O Google agora corrigiu essa vulnerabilidade para usuários do canal Stable Desktop, com novas versões sendo lançadas para usuários do Windows, macOS (145.0.7632.75/76) e Linux (144.0.7559.75) em todo o mundo nos próximos dias ou semanas.
Se não quiser atualizar manualmente, você também pode deixar o Chrome verificar atualizações automaticamente e instalá-las após a próxima inicialização.
Embora esta seja a primeira vulnerabilidade de segurança do Chrome explorada ativamente e corrigida desde o início de 2026, no ano passado o Google abordou um total de oito abusos de dia zero na natureza, muitos deles relatados pelo Threat Analysis Group (TAG) da empresa, amplamente conhecido por rastrear e identificar dias zero explorados em ataques de spyware direcionados a indivíduos de alto risco.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
“O Google está ciente de que existe uma exploração para CVE-2026-2441”, disse o Google em um comunicado de segurança emitido na sexta-feira.
De acordo com o histórico de commits do Chromium, essa vulnerabilidade de uso após liberação (relatada pelo pesquisador de segurança Shaheen Fazim) é devido a um bug de invalidação de iterador em CSSFontFeatureValuesMap, a implementação do Chrome de valores de recursos de fontes CSS. A exploração bem-sucedida pode permitir que invasores provoquem falhas no navegador, problemas de renderização, corrupção de dados ou outros comportamentos indefinidos.
A mensagem de commit também observa que o patch CVE-2026-2441 aborda “o problema imediato”, mas indica que há “trabalho restante” rastreado no bug 483936078, sugerindo que esta pode ser uma correção temporária ou que problemas relacionados ainda precisam ser resolvidos.
O patch foi marcado como “escolhido a dedo” (ou backport) em vários commits, indicando que era importante o suficiente para ser incluído em uma versão estável em vez de esperar pela próxima versão principal (provavelmente porque a vulnerabilidade está sendo explorada à solta).
Embora o Google tenha encontrado evidências de invasores explorando essa falha de dia zero, ele não compartilhou detalhes adicionais sobre esses incidentes.
“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não foram corrigidos “, observou.
O Google agora corrigiu essa vulnerabilidade para usuários do canal Stable Desktop, com novas versões sendo lançadas para usuários do Windows, macOS (145.0.7632.75/76) e Linux (144.0.7559.75) em todo o mundo nos próximos dias ou semanas.
Se não quiser atualizar manualmente, você também pode deixar o Chrome verificar atualizações automaticamente e instalá-las após a próxima inicialização.
Embora esta seja a primeira vulnerabilidade de segurança do Chrome explorada ativamente e corrigida desde o início de 2026, no ano passado o Google abordou um total de oito abusos de dia zero na natureza, muitos deles relatados pelo Threat Analysis Group (TAG) da empresa, amplamente conhecido por rastrear e identificar dias zero explorados em ataques de spyware direcionados a indivíduos de alto risco.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #o #google #corrige #o #primeiro #chrome #zeroday #explorado #em #ataques #deste #ano
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário