O Google acaba de divulgar que corrigiu uma vulnerabilidade de alta gravidade em seu navegador. Segundo a própria empresa, o bug – que recebeu uma pontuação de gravidade de 8,3/10 (alta) – permite que invasores executem códigos arbitrários dentro de uma sandbox através de uma página HTML maliciosa.
Na prática, a falha já estava sendo usada como um zero-day “in the wild”, em ataques reais. Usuários com uma versão do Google Chrome anterior à 145.0.7632.75 podem estar sob risco.
Em comunicado oficial, o Google informou que corrigiu a falha CVE-2026-2441, descrita como um erro de “use after free” (uso de memória após liberação). Até o momento, a companhia não divulgou quem foram as vítimas, como o bug foi utilizado ou quem foram os atacantes.