Uma falha ligada ao Chromium, a base usada por navegadores como Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi e Arc, chamou atenção porque permite que códigos JavaScript continuem ativos em segundo plano mesmo depois que o navegador é fechado. O problema foi relatado pela pesquisadora Lyra Rebane ainda em 2022 e voltou ao centro das discussões depois que detalhes técnicos ficaram públicos por engano.
E calma, não é aquela história de “perder o computador em um clique”. Mas também não é algo para ignorar. O risco está justamente no que acontece de forma silenciosa, longe dos olhos de quem usa o navegador todos os dias.
Falha no Chrome usa um recurso que parecia inofensivo
A falha no Chrome envolve os chamados Service Workers, pequenos scripts usados por sites modernos para tarefas em segundo plano. Eles ajudam em funções úteis, como notificações, sincronização e carregamento offline de páginas. O problema começa quando um site malicioso consegue abusar desse mecanismo para manter código rodando por mais tempo do que deveria. Veja mais sobre isso nas falhas de segurança em apps.

Na prática, imagine visitar uma página aparentemente comum. Você fecha a aba, depois fecha o navegador inteiro, mas aquele código ainda encontra uma brecha para continuar funcionando.
É justamente esse comportamento que torna o caso delicado. O usuário não vê janela estranha, não recebe aviso claro e pode nem perceber que algo ficou ativo no navegador.
O que essa falha no Chrome pode permitir
A falha no Chrome não dá, sozinha, controle total do computador. Ela não significa que alguém automaticamente terá acesso às suas fotos, documentos, senhas salvas ou arquivos pessoais. Esse ponto é importante para não transformar o assunto em pânico.
Ainda assim, o risco é real. Segundo relatos técnicos, navegadores afetados poderiam ser usados para executar JavaScript remotamente, participar de ataques de negação de serviço, redirecionar tráfego ou servir como intermediários para esconder atividades maliciosas. Ao abordar as vulnerabilidades relacionadas a ataques, fica evidente que o cenário pode ser mais grave do que se imagina.
Em termos simples, o navegador poderia virar uma pecinha dentro de uma rede maior de abuso digital. Não é o tipo de coisa que aparece na tela com sirene vermelha. É silencioso, e por isso mesmo preocupa.
Alguns exemplos de uso indevido seriam:
enviar muitas requisições contra sites e serviços online;
mascarar a origem de tráfego suspeito;
manter conexão com servidores controlados por criminosos;
usar o navegador como parte de uma botnet baseada em JavaScript.
Por que a falha no Chrome voltou a chamar atenção agora
A falha no Chrome ganhou força porque o relatório técnico ficou acessível depois de o problema ter sido marcado como corrigido no sistema do Chromium. De acordo com a Malwarebytes, um relatório similar pode ser encontrado em falhas de segurança que recebem atenção muito tempo depois de descobertas. O acesso às informações foi removido no dia 20 de maio de 2026 porque o bug estava fechado havia mais de 14 semanas. Depois disso, Rebane testou novamente e percebeu que o problema ainda existia em versões recentes do Chrome Dev e do Edge.
Ou seja, a exposição não foi apenas uma discussão antiga reaparecendo. O ponto sensível é que os detalhes do exploit teriam ficado disponíveis antes de uma correção definitiva.
A Malwarebytes também destacou que uma atualização recente do Chrome corrigiu outras falhas críticas, mas não resolveu essa vulnerabilidade específica ligada ao “Browser Fetch”, como o caso vem sendo chamado em algumas análises.
A falha no Chrome afeta só quem usa Chrome?
Não. Esse é outro detalhe que pega muita gente de surpresa.
Como o problema está no Chromium, ele pode atingir vários navegadores construídos sobre essa mesma base. Isso inclui Chrome, Microsoft Edge, Brave, Opera, Vivaldi e Arc, segundo a cobertura da BleepingComputer.
É aquela situação meio ingrata: a pessoa troca de navegador achando que está completamente fora do risco, mas continua usando a mesma “fundação” por baixo.
A boa notícia é que a falha não quebra automaticamente todas as proteções do navegador. A má notícia é que ela mostra como recursos criados para melhorar a experiência na web também podem abrir brechas quando não são bem controlados.

O que fazer enquanto a correção não chega
A primeira atitude é simples: manter o navegador sempre atualizado. O blog oficial Chrome Releases informou, em 19 de maio de 2026, uma atualização estável para desktop com 16 correções de segurança, embora nem toda correção recente esteja necessariamente ligada a esse caso específico.
Também vale reiniciar o navegador depois de atualizar. Parece bobeira, mas muita gente deixa o Chrome aberto por dias, às vezes semanas, e a atualização só entra de verdade depois que o programa é fechado e aberto novamente.
Outros cuidados ajudam bastante:
evite clicar em links desconhecidos ou encurtados;
desconfie de páginas que pedem downloads ou permissões sem motivo claro;
revise extensões instaladas e remova as que você não usa;
use perfis separados para trabalho, banco e navegação casual;
limpe dados de sites suspeitos quando notar algo estranho.
No fim, a ideia não é viver com medo de abrir qualquer página. É só não tratar o navegador como uma ferramenta “inofensiva demais” para ser alvo.
Um alerta pequeno, mas que merece atenção
A falha no Chrome mostra uma coisa que a gente esquece fácil: o navegador virou quase uma casa digital. A gente trabalha nele, faz pagamento, conversa, assiste, compra e resolve a vida.
Então, quando uma brecha permite que um código continue ativo mesmo depois do navegador fechado, o assunto precisa ser levado a sério, mas sem exagero.
Atualize o navegador, reinicie quando solicitado e evite navegar no automático em sites duvidosos. Às vezes, esse cuidado básico é justamente o que separa um susto técnico de uma dor de cabeça bem maior.