**O Google** lançou atualizações de segurança para seu navegador web Chrome para corrigir duas vulnerabilidades de alta severidade que, segundo a empresa, estavam sendo exploradas no mundo real. ### Vulnerabilidades Zero-Day Corrigidas As atualizações abordam as seguintes vulnerabilidades: * **CVE-2026-3909** (pontuação CVSS: 8.8) - Uma vulnerabilidade de escrita fora dos limites na biblioteca de gráficos 2D **Skia**. Essa falha permite que um atacante remoto realize acesso à memória fora dos limites por meio de uma página HTML especialmente criada. * **CVE-2026-3910** (pontuação CVSS: 8.8) - Uma vulnerabilidade de implementação inadequada no motor JavaScript e WebAssembly **V8**. Isso permite que um atacante remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML especialmente criada. Ambas as vulnerabilidades foram descobertas e relatadas internamente pelo **Google** em 10 de março de 2026. Detalhes sobre a exploração ativa permanecem escassos para evitar abusos adicionais. "**O Google** está ciente de que exploits para **CVE-2026-3909** e **CVE-2026-3910** existem no mundo real", observou a empresa em seu anúncio oficial. ### Uma Sequência de Exploits Zero-Day Esta atualização chega pouco depois que o **Google** corrigiu a **CVE-2026-2441**, um bug de use-after-free de alta severidade no componente CSS do Chrome, que também foi explorado como um zero-day. Isso marca o terceiro zero-day do Chrome ativamente utilizado em ataques corrigido pelo **Google** desde o início do ano. ### Atualize o Chrome Imediatamente Os usuários são fortemente aconselhados a atualizar seus navegadores Chrome para as versões 146.0.7680.75/76 para Windows e Apple macOS, e 146.0.7680.75 para Linux. Para atualizar, navegue até Mais > Ajuda > Sobre o Google Chrome e selecione Reiniciar. Usuários de outros navegadores baseados em Chromium, incluindo **Microsoft Edge**, **Brave**, **Opera** e **Vivaldi**, também devem aplicar as correções assim que estiverem disponíveis para seus respectivos navegadores. ### CISA Adiciona Vulnerabilidades ao Catálogo KEV A **Cybersecurity and Infrastructure Security Agency (CISA)** dos EUA adicionou ambas as vulnerabilidades do **Google** Chrome ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (**KEV**), exigindo que as agências do Federal Civilian Executive Branch (FCEB) apliquem as correções até 27 de março de 2026.