Uma vulnerabilidade crítica em navegadores Chromium compromete a segurança

Publicado em 29 de January de 2026 | Traduzido do espanhol
Ilustración conceptual de un escudo de seguridad digital agrietado, con el logotipo de Chromium en el centro y líneas de código JavaScript en el fondo, representando la vulnerabilidad.

Uma vulnerabilidade crítica em navegadores Chromium compromete a segurança

Uma equipe de pesquisadores especializados em cibersegurança identificou uma nova ameaça de alta gravidade, denominada Brash. Essa falha afeta diretamente os navegadores que utilizam a base de código do Chromium, incluindo o Google Chrome e o Microsoft Edge. O risco principal permite que um atacante execute comandos de forma remota se a vítima acessar um site manipulado. 🚨

A origem do problema: o motor V8

O ponto fraco está localizado no componente V8, que é o motor responsável por processar JavaScript nesses navegadores. Não se trata de uma falha superficial, mas de um erro no núcleo que gerencia como o software interage com a memória do sistema durante operações específicas.

Mecanismo de exploração do Brash:
  • A falha explora um erro de confusão de tipos dentro do motor V8.
  • Durante certas operações, o navegador não verifica adequadamente a natureza de um objeto armazenado na memória.
  • Um atacante pode projetar um script JavaScript malicioso que engane o motor para interpretar os dados de uma maneira incorreta e não prevista pelos desenvolvedores.
Esse engano permite corromper regiões críticas da memória e, em última instância, tomar o controle do processo do navegador para executar instruções arbitrárias escolhidas pelo atacante.

Resposta imediata: patches de segurança disponíveis

Diante da gravidade da descoberta, tanto o Google quanto a Microsoft liberaram atualizações de emergência para suas respectivas aplicações. Essas versões corrigem a falha na raiz e são a única defesa efetiva para os usuários.

Versões mínimas seguras:
  • Para o Google Chrome, é necessário atualizar para a versão 126.0.6478.126/127 ou qualquer posterior.
  • Para o Microsoft Edge, a versão segura é a 126.0.2592.81 ou superior.
  • Sistemas como o ChromeOS, que integram o navegador, também recebem os patches correspondentes de forma automática ou por meio de atualização do sistema.

Um lembrete das ameaças clássicas

Este incidente serve como um lembrete poderoso de que, enquanto a atenção pública frequentemente se concentra em riscos avançados como a inteligência artificial, as ameaças mais comuns e eficazes podem se originar em elementos básicos. Um simples script malicioso carregado em uma aba do navegador continua sendo um vetor de ataque extremamente eficaz para comprometer sistemas. Manter todo o software atualizado não é uma recomendação, mas uma necessidade crítica de segurança. 🔒