Google corrige novo zero-day no Chrome: navegadores tambem entram no plano de seguranca

Google corrige novo zero-day no Chrome: navegadores tambem entram no plano de seguranca

O Google liberou uma atualizacao do Chrome para corrigir a CVE-2026-11645, falha de alta severidade no motor V8. O proprio aviso do Chrome Releases informa que existe exploracao da vulnerabilidade em ambiente real.

Navegadores viraram uma das principais superficies de ataque das empresas. Eles acessam e-mail, bancos, CRMs, ERPs, sistemas internos, WhatsApp Web, ferramentas de nuvem e painéis administrativos. Um navegador desatualizado pode abrir caminho para roubo de sessao, coleta de credenciais e instalacao de malware.

Boas praticas para empresas:

  • Garantir atualizacao automatica do Chrome, Edge e demais navegadores.
  • Reiniciar o navegador apos updates, pois muitos patches so entram em vigor depois disso.
  • Usar politicas de gerenciamento para impedir versoes antigas.
  • Revisar extensoes instaladas pelos usuarios.
  • Educar a equipe para nao ignorar avisos de atualizacao.

Em ambientes corporativos, atualizar navegador nao pode depender apenas da boa vontade do usuario. O ideal e ter inventario, politica centralizada e relatorios que mostrem quem ainda esta vulneravel.

A Mira Sistemas pode ajudar a organizar gestao de endpoints, atualizacoes e politicas de navegadores para sua empresa.

Fonte consultada: Chrome Releases.