O Google anunciou oficialmente a correção da falha CVE-2026-2441, classificada como um erro de “use after free” (uso de memória após liberação). Até o momento, a empresa não revelou quem foram as vítimas, como o bug foi explorado ou a identidade dos atacantes.
Em comunicado, a gigante de Mountain View afirmou que está retendo informações estratégicas até que a maioria dos usuários atualize o navegador Google Chrome, evitando que a vulnerabilidade seja explorada por outros cibercriminosos:
“O Google está ciente de que existe um exploit para a CVE-2026-2441 em circulação.”
Segundo o portal BleepingComputer, esta é a primeira vulnerabilidade do Chrome explorada ativamente em 2026 a ser corrigida. Em 2025, o Google havia corrigido oito falhas zero-day, algumas delas utilizadas por grupos de hackers patrocinados por governos em ataques cibernéticos de alto nível.
Como se proteger: atualize o Chrome
O Google distribui atualizações do Chrome de forma automática. Usuários que não desativaram os updates só precisam reiniciar o navegador para receber a nova versão:
-
Windows e macOS: 145.0.7632.75/76
-
Linux: 144.0.7559.75
Para quem desativou as atualizações automáticas, o processo é simples:
-
Clique no ícone de três pontos no canto superior direito do navegador.
-
Selecione “Ajuda” > “Sobre o Google Chrome”.
-
O Chrome iniciará a busca por atualizações, fará o download e solicitará que você reinicie o navegador para aplicar a correção.
Manter o navegador atualizado é a forma mais eficaz de proteger dados e evitar ataques cibernéticos explorando vulnerabilidades conhecidas.
