O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), órgão vinculado ao Gabinete de Segurança Institucional (GSI) da Presidência da República, emitiu nesta terça-feira (17) uma recomendação urgente para que usuários do Google Chrome atualizem o navegador imediatamente. De acordo com informações do Convergência Digital, a atualização visa corrigir uma falha crítica de segurança que afeta o componente Skia do navegador.
Qual é a vulnerabilidade detectada?
A falha identificada é uma vulnerabilidade de escrita fora dos limites (out-of-bounds write), que pode permitir que um atacante remoto acesse a memória do sistema por meio de uma página HTML especialmente elaborada. Esta vulnerabilidade não afeta apenas o Google Chrome, mas também outros produtos que utilizam tecnologias semelhantes, como ChromeOS, Android e Flutter. A falha está registrada na Common Vulnerabilities and Exposures (CVE) sob o código CVE-2026-3909.
Quais versões do Chrome são afetadas?
As versões vulneráveis do Google Chrome incluem aquelas a partir da versão 146.0.7680.75. O CTIR Gov enfatiza a necessidade de aplicação imediata das correções fornecidas pelo desenvolvedor, especialmente para a administração pública direta e indireta. O órgão alerta que a vulnerabilidade afeta um componente de código aberto (open source) amplamente utilizado, o que aumenta a criticidade da situação.
Quais são as recomendações do CTIR Gov?
O CTIR Gov recomenda que todos os usuários verifiquem junto aos fabricantes específicos o status de correção (patching) e apliquem as atualizações necessárias. Para mais informações sobre a atualização e a vulnerabilidade, os usuários podem consultar o blog oficial do Google Chrome.
“A aplicação imediata das correções é essencial para garantir a segurança dos sistemas e evitar possíveis ataques”, destaca o CTIR Gov.
