Seguir 
O Google lançou atualizações de emergência para o Chrome para resolver uma vulnerabilidade zero-day no Chrome, um problema de alta gravidade de leitura/escrita fora dos limites no motor JavaScript V8. O Google afirma que existe um exploit sendo usado, e as versões estáveis e corrigidas estão sendo distribuídas como 149.0.7827.102.103 para Windows e Mac and 149.0.7827.102 para Linux.
Relatos públicos dizem que a falha pode ser desencadeada através de uma página HTML especialmente criada e pode permitir que um atacante remoto execute código arbitrário dentro do sandbox do navegador. A SecurityWeek acrescenta que o bug é o quinto zero-day do Chrome explorado em 2026, seguindo CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 e CVE-2026-5281.
As mais importantes informações sobre o CVE-2026-11645 ainda estão limitadas porque o Google restringiu os detalhes do bug enquanto as atualizações são propagadas. A empresa diz que a vulnerabilidade foi relatada no final de abril de 2026 por um pesquisador anônimo, e a SecurityWeek relata que o pesquisador recebeu uma recompensa de $55.000. recompensa.
Análise do CVE-2026-11645
For Análise do CVE-2026-11645, a descrição pública confirmada permanece restrita: o Google lista o problema como “acesso à memória fora dos limites no V8,” enquanto BleepingComputer e SecurityWeek o descrevem como uma falha de leitura/escrita fora dos limites. Em termos práticos, isso significa que conteúdo web malicioso pode empurrar o motor além dos limites de memória pretendidos, o que pode expor dados sensíveis, travar o navegador, ou criar um caminho para execução de código dentro do sandbox.
Do ponto de vista da exposição, o CVE-2026-11645 afeta usuários de desktop do Chrome que ainda não migraram para a versão corrigida 149. O BleepingComputer observa que a exploração bem-sucedida pode levar à corrupção do heap e acesso não autorizado além do buffer de memória pretendido, e também diz que a falha poderia ajudar atacantes a contornar proteções como ASLR, potencialmente tornando uma segunda vulnerabilidade mais fácil de armar.
No momento da escrita, não há PoC do CVE-2026-11645 nas fontes citadas, e o Google não divulgou detalhes técnicos do exploit ou vitimologia. A SecurityWeek observa que não há informações disponíveis sobre os ataques, embora diga que o zero-day provavelmente foi combinado com uma falha de escape do sandbox em operações do mundo real.
Mitigação do CVE-2026-11645
O imediato passo de mitigação do CVE-2026-11645 é atualizar o Chrome para as versões estáveis corrigidas que o Google lançou em 8 de junho de 2026. Usuários que não atualizam manualmente geralmente recebem a correção automaticamente no próximo reinício do navegador, mas o Google diz que a distribuição pode levar dias ou semanas para alcançar totalmente todos os usuários.
Para os defensores, a detecção of do CVE-2026-11645 é limitada porque o Google intencionalmente reteve informações técnicas mais profundas, e não há IOCs relacionadas à exploração de do CVE-2026-11645 nas reportagens citadas. Na prática, as equipes devem detectar a exposição ao CVE-2026-11645 identificando instalações do Chrome não gerenciadas ou desatualizadas, priorizando grupos de usuários de alto risco e confirmando que frotas empresariais alcançaram as compilações corrigidas 149.
FAQ
O que é o CVE-2026-11645 e como ele funciona?
O CVE-2026-11645 é uma falha de segurança de memória de alta gravidade no V8 do Chrome. O Google descreve como um acesso à memória fora dos limites no V8, e relatos públicos dizem que um atacante remoto pode usar uma página HTML especialmente criada para desencadear o bug e potencialmente executar código dentro do sandbox do navegador.
Quando o CVE-2026-11645 foi descoberto pela primeira vez?
As fontes públicas não fornecem uma data privada de descoberta, mas o aviso do Google e a SecurityWeek dizem que o problema foi relatado no final de abril de 2026 por um pesquisador anônimo. O Google anunciou a correção em 8 de junho de 2026, e a cobertura da mídia seguiu em 9 de junho de 2026.
Qual é o impacto do CVE-2026-11645 nos sistemas?
O principal impacto é a corrupção de memória no processo do navegador. Relatos públicos dizem que a exploração pode expor memória fora do buffer pretendido, provocar travamentos e potencialmente suportar a execução de código arbitrário dentro do sandbox do Chrome.
O CVE-2026-11645 ainda pode me afetar em 2026?
Sim. Os sistemas ainda podem estar expostos em 2026 se continuarem executando versões de desktop do Chrome não corrigidas e os usuários visitarem conteúdo web malicioso antes de a atualização ser aplicada. O Google diz explicitamente que existe um exploit em uso.
Como posso me proteger contra o CVE-2026-11645?
Atualize o Chrome imediatamente para a última versão Estável, reinicie o navegador para garantir que o patch seja aplicado e verifique se os endpoints geridos não estão mais executando versões mais antigas. Como o Google restringiu os detalhes técnicos, a rápida aplicação de patches é a defesa mais confiável.
