Google Lança Atualização Urgente do Chrome: Duas Falhas Zero-Day Exploradas Ativamente

O Google lançou uma atualização de emergência para o Chrome corrigindo duas vulnerabilidades zero-day que estavam sendo ativamente exploradas por atacantes. A atualização é considerada crítica e deve ser aplicada imediatamente. ## As vulnerabilidades ### CVE no motor Skia (renderização gráfica) O Skia é o motor de renderização gráfica usado pelo Chrome. A vulnerabilidade permite que um atacante cause um use-after-free ou buffer overflow através de conteúdo web especialmente construído, podendo levar a travamentos do sistema ou execução de código arbitrário com os privilégios do processo do navegador. ### CVE no motor V8 (JavaScript) O V8 é o motor JavaScript do Chrome. Esta falha de confusão de tipos permite que scripts JavaScript maliciosos escapem da sandbox do navegador, potencialmente comprometendo o sistema operacional subjacente. ## Por que estas falhas são graves? Ambas as vulnerabilidades são do tipo que pode ser explorado simplesmente visitando uma página web maliciosa — sem necessidade de clicar em downloads ou conceder permissões. O usuário não precisa fazer nada além de acessar um site comprometido. ## Como atualizar 1. Abra o Chrome 2. Acesse o menu (três pontos) > Ajuda > Sobre o Google Chrome 3. O Chrome buscará atualizações automaticamente 4. Reinicie o navegador após a atualização A versão corrigida é a mais recente disponível no canal estável. Em ambientes corporativos, priorize o deploy desta atualização via políticas de gestão de dispositivos.