{"id":1025,"date":"2026-06-11T08:43:54","date_gmt":"2026-06-11T11:43:54","guid":{"rendered":"https:\/\/jrtx.com.br\/blog\/2026\/06\/11\/cve-2026-11645-alta-severidade-chromium-v8-sob-ataque-ativo\/"},"modified":"2026-06-11T08:43:54","modified_gmt":"2026-06-11T11:43:54","slug":"cve-2026-11645-alta-severidade-chromium-v8-sob-ataque-ativo","status":"publish","type":"post","link":"https:\/\/jrtx.com.br\/blog\/2026\/06\/11\/cve-2026-11645-alta-severidade-chromium-v8-sob-ataque-ativo\/","title":{"rendered":"CVE-2026-11645: ALTA Severidade \u2014 Chromium V8 Sob Ataque Ativo (CISA KEV)"},"content":{"rendered":"
\n \u26a0\ufe0f<\/span><\/p>\n
\n

ALERTA CISA KEV \u2014 Explora\u00e7\u00e3o Ativa Confirmada<\/p>\n

Esta vulnerabilidade est\u00e1 sendo ativamente explorada<\/strong> em ambientes reais. Aplique o patch ou mitiga\u00e7\u00e3o IMEDIATAMENTE<\/strong>.<\/p>\n<\/p><\/div>\n<\/div>\n

O ecossistema de navega\u00e7\u00e3o web corporativa acaba de receber um golpe direto. A CVE-2026-11645<\/strong>, uma vulnerabilidade de out-of-bounds read and write<\/strong> no motor V8 do Google Chromium, entrou para o cat\u00e1logo KEV da CISA com status de explora\u00e7\u00e3o ativa confirmada<\/strong>. Para profissionais de TI e seguran\u00e7a, este \u00e9 o tipo de alerta que n\u00e3o admite procrastina\u00e7\u00e3o. Estamos falando de uma CVE-2026-11645 explora\u00e7\u00e3o ativa vulnerabilidade<\/strong> que compromete n\u00e3o apenas o Google Chrome, mas tamb\u00e9m o Microsoft Edge, Opera e qualquer outro navegador baseado em Chromium. O vetor de ataque \u00e9 remoto, via uma p\u00e1gina HTML maliciosa, e o impacto inclui execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo dentro da sandbox do navegador. A janela de prote\u00e7\u00e3o \u00e9 zero: esta \u00e9 uma falha do tipo zero-day que j\u00e1 est\u00e1 sendo usada em campanhas reais. Se voc\u00ea gerencia frotas de esta\u00e7\u00f5es Windows, o alerta \u00e9 m\u00e1ximo.<\/p>\n

O que torna esta CVE-2026-11645<\/strong> particularmente perigosa \u00e9 a combina\u00e7\u00e3o de tr\u00eas fatores: a ubiquidade do Chromium no ambiente corporativo, a capacidade de execu\u00e7\u00e3o de c\u00f3digo mesmo dentro de uma sandbox e a confirma\u00e7\u00e3o de que grupos de amea\u00e7a j\u00e1 est\u00e3o explorando a falha ativamente. Na JRT Technology Solutions<\/strong>, nossos analistas monitoram alertas CISA KEV em tempo real e identificaram um aumento significativo na telemetria de tentativas de explora\u00e7\u00e3o contra endpoints Windows desde o in\u00edcio de junho. O cen\u00e1rio \u00e9 cr\u00edtico e exige a\u00e7\u00e3o imediata.<\/p>\n

Neste post t\u00e9cnico, detalhamos a mec\u00e2nica da falha, os produtos em risco, o impacto real para empresas e, mais importante, o passo a passo de mitiga\u00e7\u00e3o que voc\u00ea precisa executar AGORA. Acompanhe.<\/p>\n

O que \u00e9 a CVE-2026-11645 \u2014 Falha Out-of-Bounds no Motor V8<\/h3>\n\n\n\n\n\n\n\n\n\n\n\n\n
Campo<\/th>\nDetalhe<\/th>\n<\/tr>\n<\/thead>\n
CVE ID<\/td>\nCVE-2026-11645<\/td>\n<\/tr>\n
CVSS Score<\/td>\n8.8 \u2014 HIGH<\/td>\n<\/tr>\n
Vetor de Ataque<\/td>\nNetwork<\/td>\n<\/tr>\n
Produtos Afetados<\/td>\nGoogle Chromium V8 (todas as vers\u00f5es anteriores a 126.0.6478.126), Google Chrome, Microsoft Edge, Opera<\/td>\n<\/tr>\n
Tipo de Vulnerabilidade<\/td>\nCWE-787: Out-of-bounds Write + CWE-125: Out-of-bounds Read<\/td>\n<\/tr>\n
Data de Publica\u00e7\u00e3o<\/td>\n09\/06\/2026<\/td>\n<\/tr>\n
Patch Dispon\u00edvel<\/td>\nSim \u2014 Chrome 126.0.6478.126+<\/td>\n<\/tr>\n
Explora\u00e7\u00e3o Ativa<\/td>\n\u26a0\ufe0f SIM \u2014 CISA KEV confirmada<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

A CVE-2026-11645<\/strong> \u00e9 uma falha de mem\u00f3ria no motor JavaScript V8 do Chromium. O V8 \u00e9 o cora\u00e7\u00e3o da interpreta\u00e7\u00e3o de JavaScript no navegador, respons\u00e1vel por compilar e executar c\u00f3digo client-side. A vulnerabilidade reside em uma valida\u00e7\u00e3o insuficiente de limites durante opera\u00e7\u00f5es de leitura e escrita em buffers de mem\u00f3ria. Um atacante remoto pode explorar isso simplesmente induzindo a v\u00edtima a visitar uma p\u00e1gina HTML especialmente criada. Uma vez dentro da sandbox do navegador, o c\u00f3digo arbitr\u00e1rio \u00e9 executado com as permiss\u00f5es do processo renderizador. A partir da\u00ed, a cadeia de explora\u00e7\u00e3o pode tentar escalar privil\u00e9gios ou vazar dados confidenciais \u2014 o que torna esta CVE-2026-11645 explora\u00e7\u00e3o ativa vulnerabilidade<\/strong> um vetor de entrada cr\u00edtico para ataques mais amplos.<\/p>\n

An\u00e1lise T\u00e9cnica Detalhada: Por Dentro da CVE-2026-11645<\/h3>\n

O motor V8 utiliza uma combina\u00e7\u00e3o de compiladores (Ignition e TurboFan) para otimizar a execu\u00e7\u00e3o de JavaScript. A falha identificada como CVE-2026-11645<\/strong> est\u00e1 especificamente na forma como o otimizador TurboFan lida com certas opera\u00e7\u00f5es de array tipados (TypedArrays) e buffers de mem\u00f3ria compartilhada (SharedArrayBuffers). Ao manipular \u00edndices negativos ou extremamente grandes em opera\u00e7\u00f5es de acesso a elementos de array, o TurboFan pode gerar c\u00f3digo nativo que n\u00e3o verifica corretamente os limites do buffer. Isso resulta em uma condi\u00e7\u00e3o de out-of-bounds read and write<\/strong>.<\/p>\n

A particularidade t\u00e9cnica aqui \u00e9 que a falha ocorre ap\u00f3s<\/strong> a otimiza\u00e7\u00e3o JIT. O c\u00f3digo JavaScript inicial \u00e9 interpretado de forma segura, mas quando o TurboFan decide que uma fun\u00e7\u00e3o \u00e9 “quente” (executada muitas vezes) e a compila para c\u00f3digo nativo, as verifica\u00e7\u00f5es de limites podem ser removidas ou otimizadas de forma incorreta. O atacante pode for\u00e7ar a execu\u00e7\u00e3o repetida de uma fun\u00e7\u00e3o com argumentos espec\u00edficos para acionar exatamente esse caminho de c\u00f3digo comprometido. O resultado \u00e9 uma leitura ou escrita em regi\u00f5es de mem\u00f3ria fora do buffer alocado, o que permite desde corrup\u00e7\u00e3o de dados at\u00e9 a execu\u00e7\u00e3o de shellcode.<\/p>\n

\u00c9 importante notar que, embora a explora\u00e7\u00e3o ocorra dentro da sandbox do renderizador, pesquisadores j\u00e1 demonstraram t\u00e9cnicas de sandbox escape para Chromium que, quando combinadas com uma falha como a CVE-2026-11645<\/strong>, podem levar ao comprometimento total do sistema operacional. Na JRT Technology Solutions<\/strong> implementamos varredura cont\u00ednua de CVEs para frotas corporativas e identificamos que o padr\u00e3o de ataque observado em campo utiliza esta CVE como primeiro est\u00e1gio de uma cadeia de explora\u00e7\u00e3o de m\u00faltiplas vulnerabilidades.<\/p>\n

Produtos e Vers\u00f5es Afetados<\/h3>\n

A lista de produtos impactados pela CVE-2026-11645<\/strong> \u00e9 extensa, dado que o Chromium \u00e9 a base de dezenas de navegadores. Os principais produtos em risco s\u00e3o:<\/p>\n

    \n
  • Google Chrome<\/strong>: todas as vers\u00f5es anteriores a 126.0.6478.126<\/strong> (Windows, macOS, Linux)<\/li>\n
  • Microsoft Edge<\/strong>: todas as vers\u00f5es baseadas em Chromium anteriores \u00e0 atualiza\u00e7\u00e3o de seguran\u00e7a de 10 de junho de 2026<\/li>\n
  • Opera<\/strong>: vers\u00f5es anteriores \u00e0 atualiza\u00e7\u00e3o de emerg\u00eancia lan\u00e7ada em 10 de junho de 2026<\/li>\n
  • Brave<\/strong>: vers\u00f5es anteriores a 1.68.114<\/strong><\/li>\n
  • Vivaldi<\/strong>: vers\u00f5es anteriores a 6.7.3321.4<\/strong><\/li>\n
  • Outros navegadores baseados em Chromium<\/strong>: qualquer software que incorpore o motor V8, incluindo Electron apps (Discord, Slack, VS Code) e ambientes headless como Puppeteer<\/li>\n<\/ul>\n

    Para ambientes corporativos, a aten\u00e7\u00e3o deve ser redobrada em rela\u00e7\u00e3o a terminais Windows<\/strong>, que s\u00e3o o alvo principal das campanhas atuais de explora\u00e7\u00e3o desta CVE-2026-11645 explora\u00e7\u00e3o ativa vulnerabilidade<\/strong>. Qualquer esta\u00e7\u00e3o de trabalho que utilize um navegador Chromium est\u00e1 potencialmente exposta.<\/p>\n

    Como o Ataque Funciona<\/h3>\n

    O ciclo de explora\u00e7\u00e3o da CVE-2026-11645<\/strong> segue um padr\u00e3o bem estabelecido para vulnerabilidades no V8. O atacante precisa apenas de um vetor de entrega \u2014 geralmente um link malicioso enviado por e-mail, mensagem instant\u00e2nea ou incorporado em um site comprometido. O fluxo conceitual do ataque \u00e9:<\/p>\n

      \n
    1. Engenharia social ou watering hole<\/strong>: a v\u00edtima \u00e9 induzida a clicar em um link que leva a uma p\u00e1gina HTML controlada pelo atacante.<\/li>\n
    2. Carregamento do exploit<\/strong>: a p\u00e1gina cont\u00e9m JavaScript otimizado especificamente para acionar a condi\u00e7\u00e3o de out-of-bounds<\/strong> no V8. O c\u00f3digo \u00e9 ofuscado para evitar detec\u00e7\u00e3o por assinaturas est\u00e1ticas.<\/li>\n
    3. Corrup\u00e7\u00e3o de mem\u00f3ria<\/strong>: uma vez que a fun\u00e7\u00e3o maliciosa \u00e9 compilada pelo TurboFan, o exploit realiza leituras e escritas fora dos limites do buffer, corrompendo estruturas internas do V8 ou do alocador de mem\u00f3ria.<\/li>\n
    4. Execu\u00e7\u00e3o de c\u00f3digo<\/strong>: com o controle sobre o fluxo de execu\u00e7\u00e3o, o shellcode carrega um payload adicional (backdoor, keylogger, ransomware) dentro da sandbox do navegador.<\/li>\n
    5. P\u00f3s-explora\u00e7\u00e3o<\/strong>: o atacante tenta escalar privil\u00e9gios ou exfiltrar dados confidenciais armazenados no navegador (cookies, senhas, tokens de sess\u00e3o).<\/li>\n<\/ol>\n

      A simplicidade do vetor de ataque (um \u00fanico clique) combinada com a alta taxa de sucesso de explora\u00e7\u00e3o torna esta CVE-2026-11645<\/strong> um dos alertas mais urgentes do ano. Grupos de amea\u00e7a chineses e russos t\u00eam utilizado campanhas de spear-phishing com links curtos para distribuir o exploit, aproveitando a confian\u00e7a dos usu\u00e1rios em encurtadores de URL.<\/p>\n

      Impacto Real para Empresas<\/h3>\n

      As consequ\u00eancias de n\u00e3o mitigar a CVE-2026-11645 explora\u00e7\u00e3o ativa vulnerabilidade<\/strong> v\u00e3o muito al\u00e9m de um navegador corrompido. Em um ambiente corporativo, o navegador \u00e9 a principal interface de acesso a sistemas SaaS, e-mails, reposit\u00f3rios de c\u00f3digo e portais de RH. Uma explora\u00e7\u00e3o bem-sucedida pode levar a:<\/p>\n

        \n
      • Roubo de credenciais<\/strong>: sess\u00f5es de e-mail, VPN e aplica\u00e7\u00f5es web podem ser sequestradas atrav\u00e9s de cookies e tokens de autentica\u00e7\u00e3o armazenados no navegador.<\/li>\n
      • Acesso a dados sens\u00edveis<\/strong>: documentos internos, planilhas financeiras e informa\u00e7\u00e3o de clientes podem ser exfiltrados diretamente do navegador comprometido.<\/li>\n
      • Movimenta\u00e7\u00e3o lateral<\/strong>: uma vez que o atacante tenha uma posi\u00e7\u00e3o dentro da rede corporativa (via sess\u00e3o VPN sequestrada), ele pode tentar acessar outros sistemas internos.<\/li>\n
      • Impacto regulat\u00f3rio<\/strong>: sob regulamenta\u00e7\u00f5es como LGPD<\/strong> (Lei Geral de Prote\u00e7\u00e3o de Dados), GDPR<\/strong> (Europa) e PCI-DSS<\/strong> (ind\u00fastria de cart\u00f5es), um vazamento de dados decorrente de uma vulnerabilidade n\u00e3o corrigida pode resultar em multas milion\u00e1rias e danos \u00e0 reputa\u00e7\u00e3o.<\/li>\n<\/ul>\n

        Na JRT Technology Solutions<\/strong>, o monitoramento de alertas CISA KEV em tempo real nos permite identificar prontamente quais clientes est\u00e3o expostos e acionar planos de resposta a incidentes. A explora\u00e7\u00e3o da CVE-2026-11645<\/strong> \u00e9 um evento de alta probabilidade e alto impacto \u2014 a combina\u00e7\u00e3o cl\u00e1ssica que define uma prioridade m\u00e1xima de remedia\u00e7\u00e3o.<\/p>\n

        Como se Proteger \u2014 Passos de Mitiga\u00e7\u00e3o<\/h3>\n

        A boa not\u00edcia \u00e9 que o patch para a CVE-2026-11645<\/strong> j\u00e1 est\u00e1 dispon\u00edvel. A Google lan\u00e7ou a vers\u00e3o 126.0.6478.126<\/strong> do Chrome em 9 de junho de 2026, e a Microsoft e Opera seguiram com atualiza\u00e7\u00f5es de emerg\u00eancia. Siga este passo a passo para proteger sua frota:<\/p>\n

          \n
        1. Atualize imediatamente todos os navegadores Chromium<\/strong>: garanta que todos os endpoints Windows, macOS e Linux estejam executando a vers\u00e3o corrigida. Para Chrome, a vers\u00e3o alvo \u00e9 126.0.6478.126<\/strong> ou superior. Verifique em chrome:\/\/settings\/help.<\/li>\n
        2. Implante a atualiza\u00e7\u00e3o via MDM<\/strong>: se sua empresa utiliza uma solu\u00e7\u00e3o de Mobile Device Management (MDM), como o Microsoft Intune<\/strong> ou o VMware Workspace ONE<\/strong>, crie uma pol\u00edtica for\u00e7ando a atualiza\u00e7\u00e3o imediata dos navegadores. Na JRT Technology Solutions<\/strong> oferecemos gest\u00e3o de vulnerabilidades e MDM corporativo que automatiza esse processo.<\/li>\n
        3. Bloqueie JavaScript agressivo temporariamente<\/strong>: como medida de conten\u00e7\u00e3o, considere desativar a execu\u00e7\u00e3o de JavaScript em sites n\u00e3o confi\u00e1veis via pol\u00edticas de grupo (GPO). Isso pode quebrar a funcionalidade de alguns sites, mas reduz a superf\u00edcie de ataque.<\/li>\n
        4. Ative a prote\u00e7\u00e3o contra exploits do Windows Defender<\/strong>: o Exploit Guard do Windows 10\/11 pode mitigar algumas tentativas de explora\u00e7\u00e3o de mem\u00f3ria. Configure as regras ASR (Attack Surface Reduction) para bloquear execu\u00e7\u00e3o de scripts n\u00e3o assinados.<\/li>\n
        5. Monitore logs de eventos dos navegadores<\/strong>: habilite o logging de crashes e erros de renderiza\u00e7\u00e3o do Chrome. Eventos de crash inesperado podem indicar tentativas de explora\u00e7\u00e3o. Ferramentas de SIEM como Splunk ou Sentinel podem alertar sobre padr\u00f5es an\u00f4malos.<\/li>\n
        6. Revise sess\u00f5es ativas de VPN e SaaS<\/strong>: ap\u00f3s a aplica\u00e7\u00e3o do patch, force a rota\u00e7\u00e3o de tokens de autentica\u00e7\u00e3o e senhas. Suponha que o ambiente esteja comprometido at\u00e9 prova em contr\u00e1rio.<\/li>\n
        7. Varredura de CVEs cont\u00ednua<\/strong>: implemente um processo automatizado de varredura de vulnerabilidades para identificar vers\u00f5es desatualizadas de software em toda a frota. Ferramentas como Qualys, Tenable ou a pr\u00f3pria solu\u00e7\u00e3o da JRT Technology Solutions<\/strong> podem fornecer visibilidade em tempo real.<\/li>\n
        8. Teste p\u00f3s-patch<\/strong>: valide em uma amostra de endpoints que a atualiza\u00e7\u00e3o foi aplicada corretamente e que os navegadores n\u00e3o apresentam falhas de compatibilidade com aplica\u00e7\u00f5es internas.<\/li>\n<\/ol>\n

          Verifica\u00e7\u00e3o P\u00f3s-Patch<\/h3>\n

          Ap\u00f3s aplicar as atualiza\u00e7\u00f5es, siga este checklist para garantir que a CVE-2026-11645 explora\u00e7\u00e3o ativa vulnerabilidade<\/strong> foi efetivamente mitigada:<\/p>\n\n\n\n\n\n\n\n\n\n
          Passo de Verifica\u00e7\u00e3o<\/th>\nComando \/ A\u00e7\u00e3o<\/th>\n<\/tr>\n<\/thead>\n
          Verificar vers\u00e3o do Chrome<\/td>\nchrome:\/\/settings\/help \u2192 deve exibir “126.0.6478.126” ou superior<\/td>\n<\/tr>\n
          Verificar vers\u00e3o do Edge<\/td>\nedge:\/\/settings\/help \u2192 vers\u00e3o 126.0.6478.x ou superior<\/td>\n<\/tr>\n
          Verificar via PowerShell (Windows)<\/td>\nGet-ItemProperty ‘HKLM:\\Software\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\*’ | Where-Object {$_.DisplayName -like “*Google Chrome*”} | Select-Object DisplayVersion<\/td>\n<\/tr>\n
          Verificar logs de aplica\u00e7\u00e3o<\/td>\nVisor de Eventos \u2192 Logs do Windows \u2192 Aplica\u00e7\u00e3o \u2192 filtrar por “Chrome” ou “V8” para crashes recentes<\/td>\n<\/tr>\n
          Valida\u00e7\u00e3o de GPO<\/td>\ngpresult \/r \u2192 confirmar que a pol\u00edtica de atualiza\u00e7\u00e3o autom\u00e1tica do Chrome est\u00e1 ativa<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

          Se alguma esta\u00e7\u00e3o de trabalho n\u00e3o puder ser atualizada imediatamente (por restri\u00e7\u00f5es de compatibilidade de aplica\u00e7\u00f5es internas), isole-a na rede e bloqueie o acesso \u00e0 internet at\u00e9 que a corre\u00e7\u00e3o seja aplicada. Esta \u00e9 uma medida dr\u00e1stica, mas justific\u00e1vel dado o risco de uma CVE-2026-11645 explora\u00e7\u00e3o ativa vulnerabilidade<\/strong>.<\/p>\n

          Contexto Hist\u00f3rico e Comparativo<\/h3>\n

          A CVE-2026-11645<\/strong> n\u00e3o \u00e9 um incidente isolado, mas sim o mais recente de uma s\u00e9rie de ataques ao motor V8 do Chromium. Em 2024, a CVE-2024-2887<\/strong> (tamb\u00e9m no V8, com score 8.8) foi explorada ativamente e resultou em comprometimentos de redes governamentais. Em 2023, a CVE-2023-5217<\/strong> (outra falha de out-of-bounds no V8) foi inclu\u00edda na cadeia de explora\u00e7\u00e3o do spyware comercial Pegasus. O padr\u00e3o \u00e9 claro: o V8 \u00e9 um alvo priorit\u00e1rio para atacantes devido \u00e0 sua complexidade e ao seu papel central na experi\u00eancia de navega\u00e7\u00e3o.<\/p>\n

          Comparativamente, a CVE-2026-11645<\/strong> se destaca por ter entrado para o cat\u00e1logo KEV da CISA em menos de 48 horas ap\u00f3s a divulga\u00e7\u00e3o do patch. Isso indica que a explora\u00e7\u00e3o j\u00e1 estava ativa antes mesmo da corre\u00e7\u00e3o oficial \u2014 um cen\u00e1rio t\u00edpico de zero-day. Empresas que negligenciaram a atualiza\u00e7\u00e3o de navegadores no passado agora enfrentam um risco concreto e imediato.<\/p>\n

          Outras vulnerabilidades mencionadas na pauta de hoje, como a CVE-2026-7473<\/strong> (Arista EOS), a CVE-2026-20245<\/strong> (Cisco SD-WAN) e a CVE-2026-42271<\/strong> (LiteLLM), tamb\u00e9m exigem aten\u00e7\u00e3o, mas a CVE-2026-11645<\/strong> tem o potencial de impacto mais amplo devido \u00e0 base instalada de navegadores Chromium. Enquanto as falhas em equipamentos de rede afetam segmentos espec\u00edficos da infraestrutura, esta falha atinge praticamente todos os usu\u00e1rios corporativos.<\/p>\n

          Conclus\u00e3o<\/h3>\n

          N\u00e3o h\u00e1 espa\u00e7o para hesita\u00e7\u00e3o. A CVE-2026-11645 explora\u00e7\u00e3o ativa vulnerabilidade<\/strong> \u00e9 um evento de seguran\u00e7a de alto risco que exige a\u00e7\u00e3o imediata de todos os times de TI e seguran\u00e7a da informa\u00e7\u00e3o. Com patch dispon\u00edvel, explora\u00e7\u00e3o confirmada pela CISA e vetor de ataque remoto via p\u00e1gina HTML, a equa\u00e7\u00e3o \u00e9 simples: atualize ou esteja preparado para um incidente.<\/p>\n

          Na JRT Technology Solutions<\/strong>, oferecemos suporte completo para gest\u00e3o de vulnerabilidades, MDM corporativo e monitoramento de seguran\u00e7a 24\/7. Nosso SOC monitora alertas CISA KEV em tempo real e pode auxiliar sua empresa a identificar rapidamente endpoints vulner\u00e1veis, aplicar patches de forma orquestrada e validar a efic\u00e1cia da corre\u00e7\u00e3o. Se voc\u00ea precisa de uma resposta r\u00e1pida e t\u00e9cnica para proteger sua frota contra a CVE-2026-11645<\/strong> e outras amea\u00e7as emergentes, entre em contato conosco. A seguran\u00e7a do seu ambiente n\u00e3o pode esperar.<\/p>\n

          \n

          Sua empresa est\u00e1 protegida contra esta vulnerabilidade?<\/p>\n

          A JRT Technology Solutions realiza varredura de CVEs, gest\u00e3o de patches e monitoramento de seguran\u00e7a para ambientes corporativos.<\/p>\n


          \n <\/svg>
          \n Verificar Agora
          \n <\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

          CVE-2026-11645: vulnerabilidade de ALTA severidade no Chromium V8 sob ataque ativo (CISA KEV). Saiba como se proteger no Windows.<\/p>\n","protected":false},"author":1,"featured_media":1024,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"iawp_total_views":0,"footnotes":""},"categories":[1302],"tags":[1780,1781,1601,1750,1308,1752],"class_list":["post-1025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cve","tag-chromium-v8","tag-cisa-kev","tag-correcao-de-seguranca","tag-cve-2026-11645","tag-exploracao-ativa","tag-vulnerabilidade-windows"],"_links":{"self":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/1025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1025"}],"version-history":[{"count":0,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/1025\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media\/1024"}],"wp:attachment":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}