Dois eventos divulgados na mesma semana colocaram em evidência uma mudança importante no ritmo da descoberta e correção de vulnerabilidades. De um lado, uma startup de segurança identificou 21 falhas zero-day até então desconhecidas no FFmpeg, biblioteca amplamente usada em aplicações que processam vídeo e áudio. Do outro, o Google lançou o Chrome 149 com correções para 429 vulnerabilidades de segurança, o maior volume já registrado em uma única versão do navegador.

A relação entre os dois casos não está na autoria direta das descobertas. Apenas as falhas do FFmpeg foram encontradas por inteligência artificial. No caso do Chrome, o número recorde ocorre após o Google revisar seu programa de recompensas para lidar com um aumento expressivo de relatórios gerados com apoio de IA. Mesmo assim, os dois episódios apontam para a mesma tendência: ferramentas baseadas em inteligência artificial estão colocando mais vulnerabilidades diante de equipes de segurança, mantenedores de software e fornecedores, em um ritmo mais acelerado do que o processo tradicional de triagem e correção consegue acompanhar.

As falhas no FFmpeg foram reportadas pela depthfirst, que utilizou um agente autônomo de segurança para analisar aproximadamente 1,5 milhão de linhas de código em C do projeto. O resultado foi a descoberta de 21 zero-days confirmados, cada um acompanhado de uma entrada de prova de conceito reproduzível. Segundo a empresa, o custo da execução ficou em torno de US$ 1 mil.

O FFmpeg é uma das bibliotecas de mídia mais importantes do ecossistema de software. Ele é usado em players de vídeo, ferramentas de transcodificação, pipelines de mídia, aplicações web, pacotes Python, imagens de contêiner, dispositivos embarcados e appliances. Por isso, vulnerabilidades nesse tipo de componente podem ter alcance muito maior do que aparentam, especialmente quando cópias embutidas da biblioteca permanecem desatualizadas em produtos de terceiros.

Entre as falhas encontradas, várias estavam presentes no código havia 15 ou 20 anos. Um dos casos citados envolve um stack overflow no código de service-description-table, introduzido em 2003 e que permaneceu sem correção por 23 anos. A maioria das vulnerabilidades envolve overflows de heap ou stack em parsers e demuxers, incluindo componentes como o TS demuxer e o decodificador VP9.

A depthfirst informou que parte das falhas já recebeu identificadores CVE. A publicação lista nove vulnerabilidades, de CVE-2026-39210 a CVE-2026-39218, enquanto as demais já foram corrigidas no código upstream, mas ainda não haviam recebido numeração no momento da divulgação. A empresa também publicou uma prova de conceito, reforçando a necessidade de atualização rápida por parte de mantenedores e distribuidores.

A cadeia de risco no caso do FFmpeg está associada ao processamento de conteúdo não confiável. Um arquivo de mídia, fluxo RTSP ou tráfego AV1-over-RTP especialmente criado pode acionar falhas em parsers, demuxers ou decodificadores vulneráveis. Dependendo da natureza do bug e do contexto de execução, o impacto pode variar de crash da aplicação a exploração mais grave de memória. Mesmo quando uma falha não resulta imediatamente em execução de código, ela pode comprometer disponibilidade, estabilidade e segurança de serviços que processam mídia em escala.

Para organizações, o desafio não se limita a atualizar o pacote instalado no sistema operacional. O FFmpeg costuma estar embutido em aplicações, containers, bibliotecas de terceiros, ferramentas internas e produtos de fornecedores. Isso significa que equipes de segurança precisam mapear onde a biblioteca está sendo usada, identificar versões empacotadas e garantir que atualizações cheguem também às cópias incorporadas em pipelines e aplicações.

Em paralelo, o Google lançou o Chrome 149 com correções para 429 vulnerabilidades de segurança. A atualização está disponível nas versões 149.0.7827.53 para Linux e 149.0.7827.53/54 para Windows e macOS. Entre as falhas corrigidas, mais de 100 foram classificadas como críticas ou de alta severidade, com predominância de erros como use-after-free e validação insuficiente de entrada.

A vulnerabilidade mais grave destacada na atualização é a CVE-2026-10881, com pontuação CVSS 9.6. Trata-se de uma falha de leitura e escrita fora dos limites no ANGLE, mecanismo gráfico usado pelo Chrome. Segundo as informações divulgadas, uma página especialmente criada poderia explorar a vulnerabilidade para escapar do sandbox do navegador e executar código no sistema host. O Google pagou uma recompensa de US$ 97 mil pelo relatório dessa falha.

O volume de correções no Chrome 149 chama atenção não apenas pelo número absoluto, mas pela concentração de falhas graves identificadas internamente. Entre cerca de 90 vulnerabilidades de alta severidade, apenas 10 vieram de pesquisadores externos. Das 22 classificadas como críticas, 19 foram descobertas pelo próprio Google. Isso indica que o recorde do Chrome não deve ser interpretado como resultado direto de uma ferramenta de IA específica, mas como parte de um cenário em que o volume de descobertas, relatórios e triagens está aumentando.

O próprio Google já havia ajustado seu programa de bug bounty em abril para lidar com uma enxurrada de submissões geradas por IA. A empresa passou a valorizar reprodutores concisos e funcionais em vez de relatórios longos produzidos automaticamente. A mudança sinaliza uma preocupação crescente no setor: a inteligência artificial pode acelerar a descoberta de falhas, mas também pode gerar ruído, relatórios redundantes ou materiais difíceis de validar.

Esse movimento não se restringe ao FFmpeg ou ao Chrome. O agente Big Sleep, do Google, já havia reportado falhas no FFmpeg anteriormente, agora visíveis na página de segurança do projeto com a marcação BIGSLEEP. A Anthropic também relatou que seu modelo Mythos encontrou uma falha de 16 anos no H.264 e outras vulnerabilidades no FFmpeg, algumas delas incorporadas ao FFmpeg 8.1.

Outros casos recentes seguem a mesma direção. Uma ferramenta autônoma identificou uma falha de execução remota de código autenticada no Redis que estava presente desde a versão 7.2.0 e havia passado despercebida por mais de dois anos. Estudos acadêmicos também apontam que agentes de IA já conseguem reproduzir provas de conceito funcionais para uma parcela significativa de vulnerabilidades reais do kernel Linux, superando abordagens tradicionais de fuzzing em determinados cenários.

A tendência muda a dinâmica operacional da segurança de software. Antes, encontrar vulnerabilidades profundas em grandes bases de código exigia tempo, especialização e esforço manual significativo. Agora, agentes autônomos começam a reduzir o custo da descoberta e a ampliar a quantidade de bugs reportados. O gargalo passa a estar cada vez mais na triagem, validação, priorização, correção, distribuição de patches e instalação efetiva das atualizações.

Para projetos open source, esse cenário pode ser especialmente pesado. Muitas bibliotecas críticas são mantidas por voluntários ou por equipes pequenas, mas estão presentes em milhares de produtos comerciais e ambientes corporativos. Quando agentes de IA passam a encontrar dezenas de falhas em pouco tempo, os mantenedores precisam lidar com uma carga adicional de análise, comunicação e correção, enquanto organizações consumidoras precisam acelerar seus processos de atualização.

No caso do FFmpeg, a recomendação é obter a versão upstream corrigida ou aplicar a atualização de segurança da distribuição assim que disponível. Ambientes que processam RTSP não confiável ou AV1-over-RTP devem ser priorizados. Também é importante revisar pipelines de mídia, imagens de contêiner, pacotes embutidos, appliances e aplicações que possam carregar cópias próprias da biblioteca.

Para usuários e empresas que utilizam Chrome, a orientação é atualizar para a versão 149.0.7827.53 no Linux ou 149.0.7827.53/54 no Windows e macOS, ou confirmar que a atualização automática já foi aplicada. Navegadores são componentes altamente expostos, e falhas em mecanismos gráficos, renderização, mídia, WebRTC e V8 costumam ter impacto relevante por poderem ser acionadas a partir de conteúdo web.

Os dois casos reforçam a necessidade de ciclos de patch mais curtos, atualização automática sempre que possível e tratamento de dependências vulneráveis como trabalho de segurança, não apenas manutenção de rotina. Em um cenário no qual a IA torna a descoberta de bugs mais barata e rápida, a capacidade de corrigir, distribuir e instalar patches se torna um fator decisivo de resiliência.

A principal mudança, portanto, não está apenas na quantidade de vulnerabilidades encontradas, mas na pressão sobre quem precisa responder a elas. A indústria pode estar entrando em uma fase na qual máquinas encontram falhas em escala, enquanto a triagem, a correção e a coordenação de segurança continuam dependendo de equipes humanas, muitas vezes pequenas, sobrecarregadas e responsáveis por componentes usados por grande parte da internet.