O Chrome 149 corrige 429 falhas de segurança, o maior número em uma atualização

Nas novas versões do Chrome 149.0.7827.53/54 para Windows e macOS, e 149.0.7827.53 para Linux, os desenvolvedores corrigiram mais de 400 vulnerabilidades, algumas das quais são críticas. De acordo com o Google, nenhuma das vulnerabilidades corrigidas foi explorada ainda.

O que há de novo no Chrome 149?

A página “Novidades” do próprio navegador lista novos recursos no visualizador de PDF como a única inovação. O Google está claramente seguindo a tendência de transformar visualizadores de PDF integrados em pequenos editores de PDF. Com o Chrome 149, você pode não apenas preencher arquivos PDF online, mas também anotá-los e assiná-los. Isso está disponível no Firefox há algum tempo.

O Chrome deveria ter implementado a opção de organizar as guias verticalmente em vez de horizontalmente em abril, e o Modo de leitura está configurado para se tornar mais envolvente, preenchendo toda a janela do navegador em vez de apenas metade de uma visualização dividida. No entanto, nenhum desses novos recursos está disponível ainda (ou pelo menos não para todos).

O Chrome geralmente é atualizado automaticamente quando uma nova versão está disponível. Você pode verificar manualmente se há atualizações através do item de menu Ajuda → Sobre o Google Chrome (ou Configurações → Sobre o Google Chrome).

O Google também lançou o Chrome para Android 149.0.7827.59 esta semana, já tendo lançado o Chrome para iOS 149.0.7827.45 na semana passada. A versão Android aborda as mesmas vulnerabilidades das versões desktop. O Extended Stable Channel para Windows e macOS agora inclui o Chromium versão 148.0.7778.254.

O lançamento do Chrome 150 está previsto para o final de junho.

Falhas de segurança no Chrome 149

Na postagem do blog Chrome Releases, Srinivas Sista lista 429 vulnerabilidades de segurança corrigidas apenas dois dias após o anúncio da atualização – muito mais do que nunca. É provável que ferramentas especializadas de “IA” (como o Google Big Sleep) tenham desempenhado um papel significativo no aumento dramático das vulnerabilidades encontradas. O Google afirma que descobriu 371 dessas vulnerabilidades; o restante foi detectado e relatado por pesquisadores de segurança externos. Até o momento, o Google concedeu a esses pesquisadores um total de US$ 209 mil em recompensas.

Vinte e duas das vulnerabilidades são classificadas como críticas: CVE-2026-10881 a CVE-2026-10902. A maioria das vulnerabilidades classificadas como críticas são vulnerabilidades de uso após liberação (UAF) em vários componentes, como a biblioteca WebGL Angle. Outras 87 vulnerabilidades são classificadas como de alto risco. Das vulnerabilidades restantes, 226 são consideradas de médio risco e 94 de baixo risco.

No total, as vulnerabilidades de utilização após libertação representam a maior parte, com 110 instâncias, seguidas pela “validação insuficiente” de entradas, com 88, e pela “implementação inadequada”, com 60 vulnerabilidades. A biblioteca WebGL Angle é responsável pelas vulnerabilidades de segurança mais resolvidas, com 37, seguida pela interface de extensão e manipulação de mídia, cada uma com 18 vulnerabilidades corrigidas. Se adicionarmos os erros nos codecs, o manuseio de mídia é responsável por 28 vulnerabilidades de segurança corrigidas.

Dica: Quer você mantenha seu navegador atualizado, você precisará de proteções antivírus adequadas se quiser que seu PC permaneça seguro e privado. Confira nossas escolhas do melhor software antivírus para Windows, bem como dos melhores serviços VPN para ficar à frente dos problemas de segurança.