A Google divulgou uma atualização de segurança para o Google Chrome que corrige 21 vulnerabilidades, incluindo uma falha crítica do tipo zero-day já explorada ativamente por hackers. Identificada como CVE-2026-5281, a vulnerabilidade representa um risco elevado para usuários que ainda não aplicaram a correção.

A falha está relacionada a um erro de gerenciamento de memória conhecido como use-after-free, presente no componente Dawn — uma implementação open source do padrão WebGPU utilizada pelo navegador. Esse tipo de vulnerabilidade ocorre quando a memória liberada continua sendo acessada, abrindo espaço para execução de código malicioso.

De acordo com informações do banco de dados de vulnerabilidades do National Institute of Standards and Technology (NIST), um invasor que já tenha comprometido o processo de renderização do navegador pode explorar essa falha por meio de uma página HTML especialmente criada, permitindo a execução remota de código arbitrário no sistema da vítima.

Embora a empresa não tenha divulgado detalhes técnicos sobre a exploração — prática comum para evitar que mais hackers abusem da falha — foi confirmado que o exploit já está em circulação. Esse tipo de cenário aumenta significativamente o risco, especialmente para ambientes corporativos e usuários que não mantêm seus navegadores atualizados.

O caso chama atenção por fazer parte de uma sequência recente de vulnerabilidades críticas no Chrome. Apenas em 2026, a Google já corrigiu pelo menos quatro falhas zero-day exploradas ativamente, incluindo as vulnerabilidades CVE-2026-3909, CVE-2026-3910 e CVE-2026-2441. Esse volume reforça o aumento da superfície de ataque em navegadores modernos, especialmente com a adoção de tecnologias avançadas como WebGPU.

Para mitigar os riscos, a recomendação é atualizar imediatamente o navegador para as versões 146.0.7680.177 ou 146.0.7680.178 (Windows e macOS) e 146.0.7680.177 (Linux). A atualização pode ser realizada acessando o menu “Sobre o Google Chrome” e reiniciando o navegador após a instalação.

Além disso, usuários de navegadores baseados em Chromium — como Microsoft Edge, Brave, Opera e Vivaldi — também devem ficar atentos às atualizações, já que esses produtos compartilham grande parte do mesmo código-fonte e podem ser impactados pela vulnerabilidade.