O Google lançou uma atualização emergencial para corrigir uma vulnerabilidade zero-day no Chrome, identificada como CVE-2026-2441, que já está sendo explorada ativamente por cibercriminosos. A falha afeta versões do navegador para Windows, macOS e Linux. De acordo com o comunicado oficial, a vulnerabilidade está relacionada a um problema de confusão de tipos no mecanismo JavaScript V8, o que pode permitir a execução de código arbitrário no contexto do navegador.
Esse tipo de falha pode ser explorado por meio de páginas web especialmente criadas. Como se trata de um zero-day, a vulnerabilidade foi explorada antes da disponibilização pública de um patch, o que aumenta o nível de risco para usuários que ainda não aplicaram a atualização. O Google confirmou que há evidências de exploração em ataques reais, embora detalhes técnicos tenham sido limitados para evitar abuso adicional.
A exploração bem-sucedida pode permitir que um invasor execute código malicioso, potencialmente levando à instalação de malware ou comprometimento do sistema, dependendo das permissões do usuário e das configurações de segurança do ambiente. O Google já disponibilizou a correção nas versões mais recentes do Chrome e recomenda que todos os usuários atualizem o navegador imediatamente. Atualizações automáticas devem ser aplicadas nos próximos dias, mas é possível verificar manualmente a versão instalada nas configurações.
