Nas novas versões do Chrome 149.0.7827.53/54 para Windows e macOS, e 149.0.7827.53 para Linux, os desenvolvedores corrigiram 429 vulnerabilidades, 22 das quais são críticas. Segundo o Google, nenhuma delas foi explorada por invasores até o momento. Os pesquisadores de segurança receberam uma recompensa de US$ 209.000. A versão mais recente do navegador também inclui novos recursos de edição de PDF, como anotações e assinaturas.
Fonte da imagem: unsplash.com
Ferramentas especializadas de IA provavelmente desempenharam um papel significativo no aumento acentuado do número de vulnerabilidades descobertas. O Google afirma ter descoberto 371 dessas vulnerabilidades de forma independente; as demais foram identificadas por pesquisadores de segurança externos aos quais o Google pagou US$ 209.000 em recompensas.
Vinte e duas vulnerabilidades, que variam de CVE-2026-10881 a CVE-2026-10902, são classificadas como críticas. A maioria delas são vulnerabilidades de uso após liberação (UAF) em vários componentes, como a biblioteca WebGL Angle. Outras 87 vulnerabilidades são classificadas como de alto risco. Das restantes, 226 são consideradas de risco médio e 94 são consideradas de baixo risco.
No total, a vulnerabilidade “use-after-free” (uso após liberação) foi responsável por 110 casos identificados, seguida por “validação de entrada insuficiente” (88 instâncias) e “implementação incorreta” (60 instâncias). A biblioteca WebGL Angle possui o maior número de vulnerabilidades de segurança corrigidas, com 37, seguida pela interface de extensão e pelo gerenciamento de mídia, cada uma com 18 vulnerabilidades corrigidas. Os codecs de mídia tiveram 28 problemas corrigidos.
A página “Novidades” do navegador lista novas ferramentas no visualizador de PDF como a única novidade. O Google continua sua tendência de transformar visualizadores integrados em mini editores de PDF. O Chrome 149 agora permite não apenas preencher PDFs online, mas também adicionar anotações e assinaturas a eles. Esse recurso já estava disponível no Firefox há algum tempo.
O Chrome planejava implementar o recurso em abril.O layout de abas verticais deveria estar habilitado e o Modo de Leitura deveria oferecer uma experiência em tela cheia. No entanto, nenhum desses recursos está disponível no momento. Eles podem ser implementados no Chrome 150, que tem previsão de lançamento para o final de junho.
O Chrome geralmente atualiza automaticamente quando uma nova versão é lançada. Você pode verificar manualmente se há atualizações acessando “Ajuda” → “Sobre o Google Chrome” (ou “Configurações” → “Sobre o Google Chrome”).
Esta semana, o Google também lançou o Chrome para Android 149.0.7827.59, após o lançamento do Chrome para iOS 149.0.7827.45 na semana passada. A versão para Android corrige as mesmas vulnerabilidades das versões para desktop. O Canal Estável Estendido para Windows e macOS agora inclui o Chromium 148.0.7778.254.
\nO Google comemorou o 25º aniversário do lançamento do Imagens do Google esta semana com…
\nA memória DDR5 produzida pela chinesa ChangXin Memory Technologies (CXMT) tem sido discutida recentemente com…
As marcas OnePlus e Realme, propriedade da chinesa Oppo, vão limitar a sua presença. OnePlus…
As marcas OnePlus e Realme, propriedade da chinesa Oppo, vão limitar a sua presença. OnePlus…
\nA TSMC resumiu os resultados de junho do dia anterior, o que por si só…
\nEm uma reunião interna, os executivos da Microsoft traçaram um plano segundo o qual a…