Google Corrige Quinto Zero-Day do Chrome em 2026 — Exploit do V8 Já Estava Ativo

O Google lançou uma atualização de emergência para o Chrome em 8 de junho para corrigir uma vulnerabilidade zero-day de alta severidade que já estava sendo explorada. A falha, rastreada como CVE-2026-11645, é um acesso a memória fora dos limites no motor JavaScript V8 do Chrome. Os usuários devem atualizar imediatamente para a versão 149.0.7827.102.

Este é o quinto zero-day do Chrome que o Google teve que corrigir desde janeiro de 2026.

O Que a Vulnerabilidade Faz

CVE-2026-11645 é um acesso a memória fora dos limites no V8. Um atacante remoto pode executar código arbitrário atraindo um usuário para visitar uma página HTML especialmente criada. Um pesquisador anônimo ("303f06e3") relatou a vulnerabilidade em 27 de abril e recebeu $55.000 de recompensa.

O Que Fazer

Atualize o Chrome agora em chrome://settings/help. Versões corrigidas: Windows: 149.0.7827.102 ou .103; macOS e Linux: 149.0.7827.102.