Vulnerabilidade zero-day do Chrome CVE-2026-5281 está sendo explorada ativamente
(thehackernews.com)O Google anunciou na quinta-feira uma atualização de segurança para o navegador Chrome, informando que corrige 21 vulnerabilidades, incluindo uma vulnerabilidade zero-day que já foi usada em ataques reais.
A CVE-2026-5281, uma vulnerabilidade de alta gravidade (pontuação CVSS: indisponível), está relacionada a um bug de use-after-free no Dawn, a implementação padrão open source e multiplataforma do WebGPU.
De acordo com o National Vulnerability Database (NVD) do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), "uma vulnerabilidade de 'use-after-free' no Google Chrome Dawn anterior à versão 146.0.7680.178 permitia que um invasor remoto, após comprometer o processo de renderização, executasse código arbitrário por meio de uma página HTML manipulada."
O Google reconheceu que "tem conhecimento da existência de um exploit para a CVE-2026-5281 em circulação".
Ainda não há comentários.