Vulnerabilidade Longinus (CVE-2026-6307) quebra duplamente a sandbox do Chrome: atinge renderer e V8 JIT
Aprofundamento CEVIU
Aprofundamento
A vulnerabilidade Longinus (CVE-2026-6307) é um caso grave de "Type Confusion" no motor V8 do Chrome, especificamente no componente Turbofan/Turboshaft do compilador JIT. Essa falha permite a execução remota de código dentro de uma sandbox, com uma pontuação CVSS de 8.8 (ALTA). A confusão de tipos ocorre quando o compilador otimizador faz suposições incorretas sobre o tipo de um objeto, levando à corrupção de memória.
Diferente de vulnerabilidades que precisam de várias etapas complexas para exploração, a Longinus é notável por fornecer primitivas de leitura e escrita arbitrárias, permitindo que um atacante execute código sem técnicas como "memory spraying". Isso simplifica a ação de comprometimento, onde basta uma página HTML maliciosa para iniciar o ataque. A complexidade está em manipular o inlining do TurboFan/Turboshaft, a canonicalização do wrapper JS-to-Wasm e o FrameState de desotimização.
Por que isso importa
Esta falha é crítica porque afeta diretamente um dos componentes mais importantes do Chrome, o V8 JavaScript engine, responsável pela execução de código JavaScript e WebAssembly. Se não corrigida, cibercriminosos podem explorar essa vulnerabilidade para contornar as camadas de segurança (sandbox do renderer e isolamento de heap do V8), ganhando controle sobre o navegador e, potencialmente, sobre o sistema operacional do usuário. Isso representa um risco significativo para a segurança dos dados pessoais e corporativos, com impacto em setores como finanças e saúde.
Para empresas, a exploração desta vulnerabilidade pode levar a vazamento de dados confidenciais, infecção por malware e comprometimento da infraestrutura. A prioridade máxima deve ser a atualização imediata do Google Chrome para a versão 106.0.5249.119 ou superior. Manter sistemas atualizados é a defesa mais eficaz contra explorações como a Longinus.
Linha do tempo
Google corrige CVE-2026-2441, uma vulnerabilidade zero-day de use-after-free no motor CSS do Chrome.
Google lança Chrome 146.0.7680.177/178, corrigindo 21 vulnerabilidades, incluindo a ativamente explorada CVE-2026-5281.
NVD publica detalhes da CVE-2026-6307.
Pesquisa mostra que o Claude Opus 4.6 pode gerar exploits para o motor V8 do Chrome custando US$ 2.283.
A CVE-2026-6307 é modificada no NVD com informações atualizadas.
Vulnerabilidade Longinus (CVE-2026-6307) no Chrome 106 é detalhada, revelando capacidade de burlar a sandbox e isolamento do V8.
Perguntas frequentes
O que é Type Confusion no contexto da CVE-2026-6307?
Type Confusion é uma classe de vulnerabilidade onde um programa acessa um recurso usando um tipo de dado incompatível. No caso da CVE-2026-6307, o compilador Turbofan/Turboshaft do V8 assume o tipo errado de um objeto, o que pode levar à corrupção de memória e permite a execução de código arbitrário pelo atacante.
Como a Longinus (CVE-2026-6307) se relaciona com as sandboxes do Chrome?
A Longinus é particularmente perigosa porque consegue penetrar tanto no isolamento de heap do V8 quanto na sandbox do renderer. Isso significa que a falha não apenas compromete a integridade do JavaScript engine, mas também permite que o atacante execute código fora das restrições de segurança que o Chrome impõe para proteger o sistema do usuário.
Qual a principal técnica de exploração da CVE-2026-6307?
A técnica de exploração da CVE-2026-6307 envolve manipular o inlining do TurboFan/Turboshaft, a canonicalização do wrapper JS-to-Wasm e o FrameState de desotimização. Ao fazer isso, o atacante obtém primitivas de leitura e escrita arbitrárias no heap isolado, facilitando a execução remota de código sem a necessidade de métodos mais complexos como memory spraying.
Fontes
- lobste.rsfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 01 de julho de 2026
- Editoria
- CEVIU Segurança da Informação
