Qualquer pessoa que use um navegador amplamente utilizado, como Google Chrome ou Mozilla Firefox, deve aplicar rapidamente as atualizações disponíveis. Eles fecham lacunas de segurança classificadas como riscos críticos que, entre outras coisas, permitem que invasores contrabandeiem códigos.
Leia mais depois do anúncio
Navegador Google Chrome
Aparentemente, os desenvolvedores do Google agora também estão trabalhando na IA para procurar vulnerabilidades, versões atualizadas 147.0.7727.137 (Android, Linux) e 147.0.7727.137/138 (macOS, Windows) fecham 30 falhas de segurança de uma só vez – um aumento significativo no número de vazamentos de segurança encontrados aqui em algumas semanas. No anúncio da versão, indica brevemente o tipo de vulnerabilidade encontrada no componente do navegador e o nível de gravidade. De acordo com isso, os invasores podem usar sites manipulados para explorar um buraco inútil no componente Chrome Canvas no Linux ou ChromeOS para executar código arbitrário na sandbox (CVE-2026-7363, sem CVSS, risco de acordo com o Google “crítico“). No iOS, o Chrome também possui uma vulnerabilidade de uso após livre que corrompe a memória no heap ao processar sites manipulados (CVE-2026-7361, sem CVSS, risco de acordo com o Google”).crítico“).
No Windows, existe uma vulnerabilidade inútil nas rotinas de acessibilidade do Chrome que pode escapar da sandbox (CVE-2026-7344, sem CVSS, risco “crítico“). Há também uma falha de segurança de uso após livre na estrutura da interface do usuário do Views que pode permitir a fuga da sandbox (CVE-2026-7343, não CVSS, risco “).crítico“). No caso da vulnerabilidade use-after-free, o código do programa utiliza recursos que foram liberados, o que significa que ali há conteúdo não especificado – o que muitas vezes pode ser confundido com a execução de código malicioso que é inserido. O Google classifica outras 23 falhas de segurança como de alto risco.
Navegador Firefox
A Mozilla Foundation lançou agora versões do Firefox 150.0.1, Firefox ESR 140.10.1 e Firefox ESR 115.35.1. Eles mostram lacunas de segurança comuns que afetam a segurança do armazenamento, ou seja, permitindo o acesso fora da área de armazenamento pretendida. Porém, o desenvolvedor não entrou em detalhes (CVE-2026-7322, CVSS 7.3 (de acordo com CISA), risco de acordo com Mozilla mas “crítico“).
O desenvolvedor não possui nenhuma vulnerabilidade que indique que haja evidências de abuso na Internet. No entanto, os usuários devem garantir rapidamente que estão online com uma versão segura.
A versão do software em execução é exibida em todos os navegadores na caixa de diálogo de versão, que pode ser acessada clicando no menu de configurações e depois em “Ajuda” – “Sobre”.
Leia mais depois do anúncio
Espera-se também que os navegadores baseados no projeto, como o Microsoft Edge baseado em Chromium, ofereçam atualizações que corrijam vazamentos de segurança. Também é esperada uma atualização para o programa de e-mail Thunderbird, pois é baseado em código vulnerável do Firefox.
(dmk)
