Falha no Chrome pode afetar bilhões de usuários, alerta especialista; entenda

Segundo o pesquisador Jose Pino, o problema está no Blink, o motor de renderização do Chromium, responsável por exibir textos, imagens e animações dentro do navegador. A falha explora uma função chamada document.title, usada por sites para definir o título da aba (o texto que aparece na parte superior da janela do navegador).

Em condições normais, essa função é inofensiva e serve apenas para atualizar o nome da aba, por exemplo, quando um site mostra “(1) Nova mensagem” no título da janela. O bug, no entanto, permite alterar esse título milhões de vezes por segundo, o que sobrecarrega o sistema e faz o navegador travar.

Pino batizou a vulnerabilidade de Brash e demonstrou que o ataque é capaz de congelar o Chrome, o Microsoft Edge e outros navegadores baseados no Chromium em menos de um minuto. Enquanto isso, navegadores que usam outros motores, como Firefox (Gecko) e Safari (WebKit), não foram afetados, pois lidam de forma diferente com esse tipo de atualização em massa.

Como o Chromium serve de base para grande parte dos navegadores modernos, o impacto da vulnerabilidade é considerado amplo. Apenas o Google Chrome soma mais de 3 bilhões de usuários ativos, o que eleva o risco de travamentos em massa caso a falha seja explorada em larga escala.

Embora o bug não permita roubo de dados nem invasão de sistemas, ele pode causar perda de informações não salvas e interrupções de trabalho, especialmente em empresas e ambientes corporativos que dependem do navegador para operações críticas.

Jose Pino afirma ter relatado o problema à equipe do Chromium em 28 de agosto e reenviado o alerta dois dias depois. Até o momento, porém, não houve resposta oficial nem lançamento de um patch corretivo.

Em nota ao site The Register, o pesquisador disse que o problema poderia ser evitado com um simples limite de taxa (rate limiting) na API afetada, impedindo o uso abusivo de chamadas sucessivas à função document.title.

O Google informou que está investigando o caso, mas não divulgou prazo para atualização. Outras empresas que usam o Chromium, como a Brave Software, afirmaram que aplicarão a correção assim que o código oficial for liberado.

Enquanto a falha não é corrigida, é interessante tomar algumas medidas preventivas, como evitar clicar em links suspeitos, manter o navegador atualizado, não visitar sites desconhecidos, e ativar o salvamento automático de abas e documentos importantes. Em ambientes corporativos, usar navegadores com motores independentes, como Firefox ou Safari, ainda que temporariamente, pode ser uma maneira de evitar perdas de arquivos em casos de falha.

A descoberta da Brash não é um caso isolado. O Google Chrome tem sido alvo constante de análises e correções ao longo de 2025, com diversas vulnerabilidades sendo reportadas por pesquisadores independentes. Em setembro, por exemplo, a empresa precisou liberar atualizações emergenciais para corrigir uma brecha grave no motor V8, usada em ataques reais antes da correção.

Esses episódios mostram como até os navegadores mais populares e atualizados estão sujeitos a falhas que podem ser exploradas rapidamente. A cada nova vulnerabilidade, o Google reforça sua política de atualizações automáticas e transparência nos boletins de segurança. Com isso, para usuários e empresas, o caso da Brash serve como mais um lembrete de manter o navegador atualizado e adotar boas práticas de cibersegurança continua sendo a forma mais eficaz de evitar prejuízos.

Veja também: Perigo nas redes; saiba AGORA como se proteger!