A atualização do Chrome 145 corrige a vulnerabilidade crítica de dia zero CVE-2026-2441

O Google Chrome está no centro de uma implementação de segurança crítica após a descoberta do CVE-2026-2441, um exploit "in-the-wild" que afeta o componente CSS do Chromium

O Google lançou uma atualização de segurança de emergência para o Chrome Desktop para solucionar a CVE-2026-2441, uma vulnerabilidade de alta gravidade do tipo use-after-free no componente CSS do navegador.

Darryl Linington (traduzido por DeepL / Ninh Duy), Publicado 02/17/2026 🇺🇸 🇪🇸

Security Software

A mais recente atualização do Chrome Desktop Stable do Google ainda está sendo lançada esta semana, e os usuários devem priorizá-la. Em sua nota de lançamento de 13 de fevereiroo Google informou que está ciente de um exploit "in the wild" para o CVE-2026-2441, um bug de alta gravidade de uso após a liberação do CSS.

Como o mecanismo principal do Chrome é compartilhado por muitos navegadores, o mesmo CVE também aparece nas atualizações posteriores. A atualização estável do Opera, em 14 de fevereiro, lista o CVE-2026-2441 como uma correção de segurança, e a última atualização secundária 7.8 do Vivaldi também sinaliza a mesma vulnerabilidade, mencionando explicitamente uma exploração conhecida na natureza.

O que é o CVE-2026-2441 e o que foi confirmado até o momento

O banco de dados nacional de vulnerabilidades do NIST https://nvd.nist.gov/vuln/detail/cve-2026-2441 (NVD) do NIST descreve o CVE-2026-2441 como um problema de use-after-free no tratamento de CSS do Chrome que poderia permitir que um invasor remoto executasse código arbitrário dentro da sandbox do navegador por meio de uma página HTML criada.

A postagem do Google Chrome Releases dá crédito a Shaheen Fazim por ter relatado o problema em 11 de fevereiro de 2026 e observa que o acesso aos detalhes do bug pode permanecer restrito até que a maioria dos usuários seja atualizada - prática padrão para bugs explorados ativamente.

Versões que incluem a correção

O Google diz que o Chrome Desktop Stable foi atualizado para 145.0.7632.75/76 para Windows e macOS, e 144.0.7559.75 para Linux, com a implementação acontecendo nos "próximos dias/semanas"

A atualização do canal Opera Stable do Opera, datada de 14 de fevereiro de 2026, lista o CVE-2026-2441 em seus destaques de segurança para a versão 127.0.5778.64 do Opera.

A "Minor update (2) for Vivaldi Desktop Browser 7.8" do Vivaldi diz que ele foi atualizado para Chromium 144 ESR (144.0.7559.175) e que essa compilação inclui a correção para o CVE-2026-2441, observando também uma exploração conhecida na natureza.

O que fazer se o senhor ainda não a recebeu

Se estiver usando o Chrome, a maneira mais rápida de verificar seu status é abrir a página "Sobre" e confirmar que está na versão corrigida (e reiniciar quando solicitado). Como a implementação do Google pode ser feita em etapas, dois sistemas verificados no mesmo dia ainda podem estar em versões diferentes até que a onda de atualização seja concluída.

Para o Opera e o Vivaldi, a abordagem mais segura é a mesma: verifique a seção integrada de atualização/sobre o navegador e certifique-se de que está nas versões listadas acima (ou mais recentes) e, em seguida, reinicie o navegador para garantir que o código corrigido seja realmente carregado.