• /
  • EnglishEspañolFrançais日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

NR26-04: Google Chrome – Use-After-Free Crítico (CVE-2026-5281)

Vulnerability Identifier: NR26-04

Priority: Crítico

Resumo

Estamos notificando os clientes sobre uma vulnerabilidade crítica de segurança (CVE-2026-5281) identificada no Google Chrome. Este problema tem origem em um componente de terceiros e não é uma falha no próprio produto da New Relic.

Dentro do ecossistema da New Relic, o impacto potencial é limitado ao Monitoramento Sintético. Especificamente, a exposição só pode ocorrer se um monitor sintético usando uma instância de navegador vulnerável navegar para uma página da web maliciosa ou comprometida.

Ação requerida

Para usar a versão mais recente do Chrome (146.0.7680.177) com os Synthetics Node Browser Runtimes:

Para Monitores Públicos: Selecione Latest no menu suspenso da versão de runtime nas configurações do seu monitor para monitores de Scripted Browser

Image of Chrome latest runtime version selection in monitor settings

Para Monitores Privados: Use a imagem do DockerHub com a tag rc1.14 (link) para obter a imagem synthetics-node-browser-runtime mais recente que usa a versão 146.0.7680.177 do Chrome. Você pode usar a variável DESIRED_RUNTIMES para configurar a versão do runtime ao iniciar o Private Location.

Perguntas frequentes

  1. Como posso saber se meus monitores com script estão impactados?

    Os clientes podem obter uma lista de monitores que não estão na versão mais recente do Chrome usando esta consulta NRQL específica da conta:

    select uniques(monitorId) from SyntheticCheck where type = 'SCRIPT_BROWSER' and browserVersion !='146.0.7680.177-1' and browser!='FIREFOX' since 1 week ago

  2. Se eu estiver executando em Private Locations, preciso atualizar meus Synthetics Job Managers junto com os Node Browser Runtimes?

    Geralmente, recomendamos que os clientes usem a versão mais recente do SJM (release-513 ou posterior).

  3. Como atualizo os monitores Simple Browser e Step?

    Para Localização Pública: Nenhuma ação separada é necessária dos clientes, pois estamos atualizando para Latest do nosso lado.

    Para locais privados: Use a imagem do DockerHub com a tag rc1.14 (link) para obter a imagem synthetics-node-browser-runtime mais recente que usa a versão 146.0.7680.177 do Chrome. Você pode usar a variável DESIRED_RUNTIMES para configurar a versão do runtime ao iniciar o Private Location.

  4. O que devo fazer se meu monitor Scripted Browser estiver falhando após atualizar para a versão mais recente do Chrome?

    Se você encontrar problemas ao validar seus scripts no runtime mais recente do Chrome 146+, consulte os seguintes documentos para referência:

    Se precisar de assistência adicional, abra um caso com nossa equipe de Suporte através da seção de ajuda na plataforma New Relic.

Informações de vulnerabilidade técnica

CVE-2026-5281

História da Publicação

04 de abril de 2026 - NR26-04 Publicado

Copyright © 2026 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de patenteAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.