O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, CTIR Gov, faz uma recomendação expressa de atualização no Google Chrome.
Segundo o CTIR, foi publicada uma atualização de segurança para resolver uma falha crítica que afeta o Skia. Observou-se que o Google Skia contém uma vulnerabilidade de escrita fora dos limites (out-of-bounds write), que pode permitir que um atacante remoto realize acesso à memória fora dos limites por meio de uma página HTML especialmente elaborada.
Essa vulnerabilidade afeta o Google Chrome, ChromeOS, Android, Flutter e possivelmente outros produtos. A falha é descrita na Common Vulnerabilities and Exposures (CVE):
https://nvd.nist.gov/vuln/detail/CVE-2026-3909
https://www.cve.org/CVERecord?id=CVE-2026-3909
Conforme informações do fornecedor, as versões vulneráveis do produto incluem:
Produto: Chrome. Versões afetadas: >= 146.0.7680.75 até < 146.0.7680.75
O CTIR Gov solicitou à administração direta e indireta, a aplicação imediata das correções fornecidas pelo desenvolvedor. De acordo com o órgão de controle de segurança do governo, a vulnerabilidade afeta um componente open source amplamente utilizado, uma biblioteca de terceiros ou um protocolo empregado por diferentes produtos. Recomenda-se verificar junto aos fabricantes específicos as informações sobre o status de correção (patching). Para mais informações, consulte:
https://nvd.nist.gov/vuln/detail/CVE-2026-3909
Resumo sobre criticidade:
- Listada no catálogo CISA KEV: SIM
- CVSS Base Score: 8.8
- EPSS: 27,12%
- Percentile EPSS: 96,31%
