Nova Zero-Day no Chrome (CVE-2026-2441) Sob Ataque Ativo — Patch Lançado

O Google corrigiu a CVE-2026-2441 (CVSS 8.8), uma vulnerabilidade use-after-free no motor CSS do Chrome, que está sendo ativamente explorada, marcando o primeiro zero-day do Chrome em 2026. A falha permitia a atacantes remotos executar código arbitrário dentro de um sandbox através de páginas HTML manipuladas, em versões anteriores à 145.0.7632.75. Usuários devem atualizar o Chrome imediatamente em todas as plataformas, e organizações que utilizam navegadores baseados em Chromium, como Edge, Brave, Opera e Vivaldi, devem aplicar as correções assim que estiverem disponíveis. ️