O Google liberou uma atualização de emergência para o Chrome para corrigir uma vulnerabilidade zero-day que já estava sendo explorada ativamente.
A falha foi identificada como CVE-2026-5281 e marca o quarto zero-day explorado ativamente no Chrome em 2026.
Trata-se de um bug do tipo use-after-free localizado no Dawn, a implementação do WebGPU no Chromium.
Esse tipo de problema pode provocar instabilidade no navegador e, em certas condições, abrir portas para explorações mais sérias.
Segundo o Google, a falha pode causar travamentos, corrupção de dados, problemas de renderização e outros comportamentos anormais.
Por conta da exploração ativa, a empresa limitou os detalhes técnicos divulgados para reduzir o risco de novos ataques.
O patch já está sendo distribuído para Windows, macOS e Linux nas versões 146.0.7680.177 e 146.0.7680.178 do Chrome.
Embora a correção esteja disponível, a entrega automática pode levar algum tempo até alcançar todos os usuários.
Quem quiser acelerar o processo pode checar manualmente por atualizações nas configurações do Chrome e reiniciar o navegador após a instalação.
Esse atualização também reflete uma tendência de ameaças crescentes contra usuários do Chrome, com múltiplos zero-days sendo tratados neste ano.
Pesquisadores de segurança ainda alertam para campanhas de malware VoidStealer que tentam extrair chaves de criptografia de sistemas comprometidos e para golpes de phishing com temas do Google que visam roubar dados sensíveis.
Manter o Chrome atualizado continua sendo uma das medidas mais eficazes para se proteger dessas ameaças.
