Resumo criado por Smart Answers AI
Resumindo:
- PCWorld relata que o Google lançou a atualização do Chrome 148 corrigindo 79 vulnerabilidades de segurança, incluindo 14 falhas críticas e 37 de alto risco que afetam versões para desktop e dispositivos móveis.
- Muitas vulnerabilidades são problemas de “uso após liberação” que podem permitir que invasores explorem a memória do navegador, levando o Google a considerar linguagens seguras para memória, como Rust.
- Os usuários devem atualizar imediatamente via Ajuda → Sobre o Google Chrome para se protegerem contra essas ameaças de segurança não corrigidas antes que ocorra uma possível exploração.
Com as novas versões do Chrome 148.0.7778.167/168 para Windows e macOS e 148.0.7778.167 para Linux, os desenvolvedores corrigiram 79 vulnerabilidades de segurança. De acordo com o Google, nenhum deles está sendo explorado ainda.
Na postagem do blog Chrome Releases, Srinivas Sista lista todas as falhas corrigidas. Os modelos de IA especializados na detecção de vulnerabilidades provavelmente desempenharam um papel significativo no aumento dramático do número de vulnerabilidades encontradas. O Google descobriu 59 dessas vulnerabilidades, enquanto as 20 restantes foram relatadas por pesquisadores de segurança externos. Até agora, o Google concedeu a esses pesquisadores US$ 112 mil em recompensas.
Quatorze das 79 vulnerabilidades são classificadas como críticas: CVE-2026-8509 a CVE-2026-8522. Outras 37 vulnerabilidades são classificadas como de alto risco, sendo as restantes classificadas como de médio risco. Mais uma vez, as vulnerabilidades de uso após livre (UAF) dominam. Oito vulnerabilidades UAF são classificadas como críticas, com 24 falhas UAF no total.
As vulnerabilidades do UAF são perigosas porque o programa tenta acessar áreas de memória alocadas dinamicamente que já foram liberadas. Vulnerabilidades UAF são um problema comum em linguagens de programação como C e C++, então o Google pretende confiar mais em linguagens seguras de memória como Rust. (A Mozilla usa Rust há algum tempo, mas ainda está sobrecarregada com milhões de linhas de código C legado.)
Além disso, o Google também lançou o Chrome para Android 148.0.7778.167 e o Chrome para iOS 148.0.7778.166 esta semana. A versão Android aborda as mesmas vulnerabilidades das versões desktop. O Extended Stable Channel para Windows e macOS agora inclui o Chromium versão 148.0.7778.168.
Via de regra, o Chrome é atualizado automaticamente quando uma nova versão está disponível. Você pode verificar manualmente se há atualizações através do item de menu Ajuda → Sobre o Google Chrome. A versão 149 do Chrome é esperada para o início de junho.
Dica: Quer você mantenha seu navegador atualizado, você precisará de proteções antivírus adequadas se quiser que seu PC permaneça seguro e privado. Confira nossas escolhas do melhor software antivírus para Windows, bem como dos melhores serviços VPN para ficar à frente dos problemas de segurança.
Este artigo apareceu originalmente em nossa publicação irmã PC-WELT e foi traduzido e localizado do alemão.
Fonte: PC World
