Duas coisas pousaram com poucos dias de diferença esta semana. Uma startup de segurança relatou 21 vulnerabilidades até então desconhecidas no FFmpeg, a biblioteca de mídia dentro de quase tudo que envolve vídeo, todas elas encontradas por um agente autônomo de IA.
Na mesma semana, o Google lançou o Chrome 149 com patches para 429 bugs de segurança, o maior número já registrado em uma única versão.
Apenas os bugs do FFmpeg foram encontrados pela IA. O recorde do Chrome caiu depois que o Google reformulou seu programa de recompensas para lidar com uma enxurrada de relatórios gerados por IA. Os mecanismos são diferentes, mas a pressão é a mesma: a IA está a colocar mais vulnerabilidades à frente das pessoas que têm de lidar com elas, e mais rapidamente do que antes.
As descobertas do FFmpeg vêm do deepfirst , cujo agente de segurança autônomo escaneou cerca de 1,5 milhão de linhas C do projeto e produziu 21 dias zero confirmados, cada um com uma entrada de prova de conceito reproduzível.
A empresa estima o custo da corrida em cerca de US$ 1.000. Vários dos bugs ficaram latentes por 15 a 20 anos; um estouro de pilha no código da tabela de descrição de serviço data de 2003 e permaneceu intocado por 23 anos.
A maioria são heap ou stack overflows em analisadores e desmultiplicadores, abrangendo componentes do desmultiplicador TS ao decodificador VP9. deepfirst diz que alguns já carregam identificadores CVE; seu artigo lista nove, CVE-2026-39210 a CVE-2026-39218, e observa que o restante está fixo, mas ainda não numerado. Também publicou um PoC.
Em notícias separadas, o Chrome 149 corrige 429 vulnerabilidades, um recorde para um único lançamento. Mais de 100 são críticos ou de alta gravidade, principalmente uso após liberação e validação de entrada insuficiente.
O pior, CVE-2026-10881 (CVSS 9.6), é uma leitura e gravação fora dos limites no mecanismo gráfico ANGLE que permite que uma página criada escape da sandbox e execute código no host. O Google pagou US$ 97 mil por isso.
Os bugs de maior gravidade foram, em sua maioria, descobertas internas: de cerca de 90 bugs de alta gravidade, apenas 10 vieram de pesquisadores externos, e 19 dos 22 críticos eram do próprio Google. A conexão da IA tem mais a ver com volume do que com autoria.
O Google não vinculou o 429 à IA; o sinal registrado é a revisão de recompensas feita em abril, motivada por uma enxurrada de envios gerados por IA e agora pedindo um reprodutor conciso ao longo dos longos escritos que a IA produz.
O agente Big Sleep do Google relatou uma série de bugs do FFmpeg no ano passado, agora visíveis na página de segurança do projeto marcada como BIGSLEEP, e o modelo Mythos da Anthropic retirou uma falha H.264 de 16 anos e outras do FFmpeg por cerca de US $ 10.000, três dos quais enviados no FFmpeg 8.1, de acordo com seu próprio artigo.
Dias atrás, outra ferramenta autônoma encontrou um RCE autenticado no Redis que estava presente desde a versão 7.2.0, despercebido há mais de dois anos. A pesquisa aponta o mesmo: um estudo de fevereiro fez com que um agente reproduzisse PoCs funcionais para mais da metade dos 100 bugs reais de N dias do kernel Linux, superando a difusão.
Para o FFmpeg, extraia a compilação upstream fixa ou a atualização de segurança da sua distribuição assim que ela chegar e priorize qualquer coisa que ingira RTSP ou AV1 sobre RTP não confiável. O FFmpeg é amplamente incluído em pipelines de mídia, rodas Python, imagens de contêiner e dispositivos, portanto, não pare nos pacotes do sistema; essas cópias incorporadas também precisam de correção.
Para Chrome, atualize para 149.0.7827.53 no Linux ou 149.0.7827.53/54 no Windows e macOS ou confirme que a atualização automática foi executada.
A resposta deve corresponder ao novo ritmo: ciclos de patch mais curtos, atualização automática onde quer que exista e problemas de dependência que façam com que as correções de CVE sejam tratadas como trabalho de segurança, e não como manutenção de rotina.
A parte difícil é mudar, no entanto. Encontrar esses bugs ficou barato; fazer a triagem dos relatórios, enviar as correções e instalá-las, não, e muito desse trabalho ainda cabe aos voluntários e a uma fina camada de triadores humanos que agora devem acompanhar o ritmo das máquinas.