A Google liberou nesta segunda-feira, 8 de junho de 2026, uma atualizacao emergencial para o Chrome corrigindo 74 vulnerabilidades, incluindo um zero-day (CVE-2026-11645) de alta gravidade que ja esta sendo explorado ativamente na natureza. Este e o quinto zero-day do Chrome em 2026 — e o terceiro no motor V8 JavaScript/WebAssembly.
O Que e o CVE-2026-11645?
O CVE-2026-11645 e uma vulnerabilidade de out-of-bounds read/write no motor V8 do Chrome, classificada com CVSS 8.8 (Alta). O vetor CVSS e: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H — o que significa que um atacante remoto pode executar codigo arbitrario simplesmente induzindo a vitima a visitar uma pagina HTML maliciosa, sem necessidade de privilegios ou autenticacao.
“O bug foi reportado pelo pesquisador ‘303f06e3’ em 27 de abril de 2026, que recebeu uma recompensa de US$ 55.000 pelo report. A exploracao ativa foi confirmada antes do patch.”
Versoes Afetadas e Corrigidas
| Plataforma | Versao Corrigida |
| Windows | Chrome 149.0.7827.102 / .103 |
| macOS | Chrome 149.0.7827.102 / .103 |
| Linux | Chrome 149.0.7827.102 |
A vulnerabilidade afeta todas as versoes anteriores do Chrome. Se voce usa Edge, Brave, Opera, Vivaldi ou qualquer outro navegador baseado em Chromium, e necessario aguardar o patch especifico de cada fornecedor — eles tambem estao vulneraveis.
Como Verificar e Atualizar
Para verificar sua versao atual do Chrome, execute no terminal:
google-chrome --versionPara atualizar no Linux (Debian/Ubuntu):
sudo apt update && sudo apt install --only-upgrade google-chrome-stableNo Windows e macOS, basta ir em Ajuda > Sobre o Google Chrome — o navegador verificara e instalara a atualizacao automaticamente.
Atencao para Aplicacoes Electron
Aplicacoes baseadas em Electron (Slack, Discord, Visual Studio Code, Teams, Signal Desktop) que embarcam versoes do Chromium tambem podem estar vulneraveis. Cada aplicacao precisa ser atualizada individualmente pelo fornecedor. O sandbox do Chrome nao torna esse bug inofensivo — um atacante com execucao de codigo no processo renderizador pode roubar tokens de sessao, manipular paginas ativas e tentar um sandbox escape.
Outras Ameacas da Semana
AleM do zero-day do Chrome, esta semana trouxe outras ameacas significativas que merecem atencao:
1. Worm de IA Auto-Replicante (Universidade de Toronto)
Pesquisadores da Universidade de Toronto e do CleverHans Lab demonstraram um worm autonomo de IA que opera inteiramente com modelos LLM open-weight locais — sem depender de APIs comerciais como OpenAI ou Anthropic. O worm escaneia a rede, identifica vulnerabilidades conhecidas (DirtyPipe, PrintNightmare, Drupalgeddon2), explora, escala privilegios e se replica para novos hosts carregando o proprio LLM.
Em 15 execucoes em uma rede de 33 hosts vulneraveis, o worm:
- Identificou em media 31,3 vulnerabilidades por execucao
- Obteve acesso elevado em 23,1 hosts (~75%)
- Replicou-se para 20,4 hosts (62%) em 7 dias
O codigo nao foi divulgado publicamente, mas o preprint esta disponivel no arXiv (2606.03811). Este e um marco importante: o custo marginal do atacante cai a zero quando o worm usa os proprios recursos computacionais da vitima. A defesa recomendada e arquitetura Zero Trust com microssegmentacao de rede e patching rapido.
2. LiteLLM CVE-2026-42271: RCE Nao-Autenticado (CVSS 10)
A CISA adicionou ao catalogo KEV (Known Exploited Vulnerabilities) o CVE-2026-42271, uma vulnerabilidade de command injection no LiteLLM (proxy de IA). Quando encadeada com o CVE-2026-48710 (bypass de autenticacao no Starlette via cabecalho Host), o impacto escala para RCE nao-autenticado com CVSS 10.0.
Versoes afetadas: LiteLLM v1.74.2 a v1.83.6 e Starlette ≤ v1.0.0.
Patch: LiteLLM ≥ v1.83.7 e Starlette ≥ v1.0.1.
Deployments do LiteLLM que expoem os endpoints /mcp-rest/test/connection e /mcp-rest/test/tools/list publicamente estao em risco imediato. A mitigacao emergencial e bloquear esses endpoints no reverse proxy enquanto o patch nao pode ser aplicado.
3. Hades: Ataque a Cadeia de Suprimento do PyPI
A campanha “Hades”, evolucao do Shai-Hulud/Miasma, comprometeu 19 pacotes no Python Package Index (PyPI) com 37 wheels maliciosos. O mecanismo de ataque usa arquivos .pth para executar codigo mesmo sem importar o pacote, fazendo download do runtime Bun e executando um credential stealer multifuncional.
Pacotes comprometidos incluem: ensmallen, bramin, cmd2func, coolbox, dynamo-release, embiggen, executor-engine, executor-http, funcdesc, magique, pantheon-agents, entre outros.
O payload rouba credenciais de: GitHub tokens, AWS/GCP/Azure keys, SSH keys, Docker registry configs, PyPI/npm tokens, e .env files. A exfiltracao usa repositorios GitHub publicos com nomes como stygian-cerberus-*, criptografados com AES-256-GCM + RSA-2048.
Recomendacoes de Acao Imediata
- Atualizar o Chrome para a versao 149.0.7827.102+ imediatamente em todos os sistemas
- Verificar navegadores downstream (Edge, Brave, Opera, Vivaldi) e aplicacoes Electron
- Atualizar LiteLLM para ≥ v1.83.7 e Starlette para ≥ v1.0.1
- Auditar ambientes Python para pacotes comprometidos pela campanha Hades — verificar se o arquivo
/tmp/.bun_ranexiste - Revisar arquitetura de rede a luz do worm de IA autonomo — microssegmentacao e Zero Trust reduzem drasticamente o raio de propagacao
Pesquisa e analise: N00TROP1C — NULLTROPIC, 2026. Fontes: The Hacker News, HelpNetSecurity, CISA KEV, arXiv, Tenable, Horizon3.ai.
Deixe um comentário