O CTIR Gov, Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, emitiu uma recomendação expressa de atualização do Google Chrome. A medida visa mitigar uma falha crítica identificada no componente Skia.
A vulnerabilidade, classificada como uma escrita fora dos limites (out-of-bounds write) no Skia, pode permitir que um atacante remoto acesse memória além dos limites por meio de uma página HTML maliciosa, conforme o CVE-2026-3909.
O impacto alcança o Google Chrome, ChromeOS, Android, Flutter e possivelmente outros produtos que utilizam a biblioteca. As referências oficiais descrevem a CVE e as versões afetadas, com detalhes disponíveis nos registros de vulnerabilidades.
Conforme informações do fabricante, as versões vulneráveis incluem Chrome na faixa de versões >= 146.0.7680.75 até < 146.0.7680.75. O CTIR Gov solicitou, com caráter imediato, a aplicação das correções disponíveis pelos desenvolvedores.
A autoridade de segurança recomenda confirmar o status de patching com cada fabricante e manter-se atento a anúncios oficiais de atualização. Para mais informações, consulte os comunicados oficiais, incluindo o Stable Channel Update e o CVE-2026-3909.
Resumo sobre criticidade: CVSS Base Score: 8.8; EPSS: 27,12%; Percentile EPSS: 96,31%. A CISA KEV lista o risco como significativo, reforçando a necessidade de atualização imediata.
