**Google** lançou atualizações de segurança significativas para o **Chrome**, corrigindo um total de 74 vulnerabilidades. De particular preocupação é uma falha de alta severidade, **CVE-2026-11645**, que foi confirmada como estando sob exploração ativa. ## A Vulnerabilidade Zero-Day: CVE-2026-11645 Esta vulnerabilidade crítica, com **pontuação CVSS de 8.8**, é caracterizada como um problema de acesso à memória fora dos limites dentro do **V8**, o motor JavaScript e WebAssembly do Chrome. O **NIST National Vulnerability Database (NVD)** descreve a falha como permitindo que "um atacante remoto execute código arbitrário dentro de uma sandbox através de uma página HTML especialmente criada" nas versões do **Google Chrome** anteriores à 149.0.7827.103. O pesquisador de segurança "303f06e3" é creditado pela descoberta e pelo relato responsável da falha em 27 de abril de 2026, recebendo uma recompensa de $55.000 por seus esforços. ## Exploração Ativa Confirmada O **Google** reconheceu a existência de um exploit para **CVE-2026-11645** em circulação. Como prática padrão para mitigar riscos adicionais, a empresa se absteve de divulgar detalhes específicos sobre a exploração para permitir que uma base de usuários mais ampla aplique as correções necessárias. Este último incidente marca o quinto zero-day do **Chrome** ativamente explorado corrigido pelo **Google** desde o início do ano. Zero-days anteriores incluem **CVE-2026-2441**, **CVE-2026-3909**, **CVE-2026-3910** e **CVE-2026-5281**. ## Ação Urgente Necessária para Usuários Para garantir proteção ideal, os usuários são fortemente aconselhados a atualizar seus navegadores **Chrome** para as versões **149.0.7827.102/.103** para Windows e **Apple macOS**, e **149.0.7827.102** para Linux. Os usuários podem verificar o status de sua atualização navegando em `Mais > Ajuda > Sobre o Google Chrome` e selecionando `Reiniciar`. Usuários de outros navegadores baseados em Chromium, como **Microsoft Edge**, **Brave**, **Opera** e **Vivaldi**, também devem permanecer vigilantes e aplicar as atualizações assim que estiverem disponíveis em seus respectivos fornecedores.