Nas novas versões do Chrome 149.0.7827.53/54 para Windows e macOS, e 149.0.7827.53 para Linux, os desenvolvedores corrigiram 429 vulnerabilidades, 22 das quais são críticas. Segundo o Google, nenhuma delas foi explorada por invasores até o momento. Os pesquisadores de segurança receberam uma recompensa de US$ 209.000. A versão mais recente do navegador também inclui novos recursos de edição de PDF, como anotações e assinaturas.
Fonte da imagem: unsplash.com
Ferramentas especializadas de IA provavelmente desempenharam um papel significativo no aumento acentuado do número de vulnerabilidades descobertas. O Google afirma ter descoberto 371 dessas vulnerabilidades de forma independente; as demais foram identificadas por pesquisadores de segurança externos aos quais o Google pagou US$ 209.000 em recompensas.
Vinte e duas vulnerabilidades, que variam de CVE-2026-10881 a CVE-2026-10902, são classificadas como críticas. A maioria delas são vulnerabilidades de uso após liberação (UAF) em vários componentes, como a biblioteca WebGL Angle. Outras 87 vulnerabilidades são classificadas como de alto risco. Das restantes, 226 são consideradas de risco médio e 94 são consideradas de baixo risco.
No total, a vulnerabilidade “use-after-free” (uso após liberação) foi responsável por 110 casos identificados, seguida por “validação de entrada insuficiente” (88 instâncias) e “implementação incorreta” (60 instâncias). A biblioteca WebGL Angle possui o maior número de vulnerabilidades de segurança corrigidas, com 37, seguida pela interface de extensão e pelo gerenciamento de mídia, cada uma com 18 vulnerabilidades corrigidas. Os codecs de mídia tiveram 28 problemas corrigidos.
A página “Novidades” do navegador lista novas ferramentas no visualizador de PDF como a única novidade. O Google continua sua tendência de transformar visualizadores integrados em mini editores de PDF. O Chrome 149 agora permite não apenas preencher PDFs online, mas também adicionar anotações e assinaturas a eles. Esse recurso já estava disponível no Firefox há algum tempo.
O Chrome planejava implementar o recurso em abril.O layout de abas verticais deveria estar habilitado e o Modo de Leitura deveria oferecer uma experiência em tela cheia. No entanto, nenhum desses recursos está disponível no momento. Eles podem ser implementados no Chrome 150, que tem previsão de lançamento para o final de junho.
O Chrome geralmente atualiza automaticamente quando uma nova versão é lançada. Você pode verificar manualmente se há atualizações acessando “Ajuda” → “Sobre o Google Chrome” (ou “Configurações” → “Sobre o Google Chrome”).
Esta semana, o Google também lançou o Chrome para Android 149.0.7827.59, após o lançamento do Chrome para iOS 149.0.7827.45 na semana passada. A versão para Android corrige as mesmas vulnerabilidades das versões para desktop. O Canal Estável Estendido para Windows e macOS agora inclui o Chromium 148.0.7778.254.