Google ha lanzado oficialmente Chrome 144 para Windows, Mac y Linux, corrigiendo diez vulnerabilidades de seguridad, con un enfoque principal en el motor JavaScript V8. Entre estas, destaca una falla crítica de acceso a memoria fuera de límites (CVE-2026-0899) que podría permitir divulgación de información o compromiso del sistema. La actualización se desplegará progresivamente y aborda defectos en múltiples componentes del navegador.
CVE y severidad
| CVE ID | Severidad | Componente | Tipo de vulnerabilidad |
|---|---|---|---|
| CVE-2026-0899 | Alta | V8 | Acceso a memoria fuera de límites |
| CVE-2026-0900 | Alta | V8 | Implementación inapropiada |
| CVE-2026-0901 | Alta | Blink | Implementación inapropiada |
| CVE-2026-0902 | Media | V8 | Implementación inapropiada |
| CVE-2026-0903 | Media | Descargas | Validación insuficiente |
| CVE-2026-0904 | Media | Credenciales Digitales | Interfaz de seguridad incorrecta |
| CVE-2026-0905 | Media | Red | Aplicación insuficiente de políticas |
| CVE-2026-0906 | Baja | Interfaz de Seguridad | Interfaz de seguridad incorrecta |
| CVE-2026-0907 | Baja | Vista Dividida | Interfaz de seguridad incorrecta |
| CVE-2026-0908 | Baja | ANGLE | Uso después de liberar (Use after free) |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Chrome | Motor V8 JavaScript, Blink, Descargas, Credenciales Digitales, Vista Dividida, ANGLE, Interfaz de Seguridad, Red | Versiones anteriores a 144.0.7559.59 para Linux; 144.0.7559.59/60 para Windows y Mac | Windows, Mac, Linux |
Solución
Actualizar a Chrome versión 144.0.7559.59 para Linux y 144.0.7559.59 o 60 para Windows y Mac.
Recomendaciones
Se recomienda aplicar la actualización lo antes posible para mitigar riesgos de explotación; la actualización suele ser automática pero puede verificarse manualmente desde Configuración > Acerca de Chrome.