Google ha lanzado una actualización crítica para el canal estable de Chrome que corrige dos vulnerabilidades de alta severidad en su motor JavaScript V8 y en la biblioteca de procesamiento de vídeo libvpx. Estas fallas permiten la ejecución arbitraria de código y ataques de denegación de servicio, siendo explotables a través de la visita a sitios web maliciosos que manipulan la memoria dentro del proceso del navegador.
CVE y severidad
| CVE ID | Severidad | Descripción | Componente | Reportado por |
|---|---|---|---|---|
| CVE-2026-1862 | Alta | Type Confusion | Motor V8 | Chaoyuan Peng |
| CVE-2026-1861 | Alta | Heap Buffer Overflow | libvpx | Google Internal |
Productos afectados
Google Chrome versiones anteriores a 144.0.7559.132 en Windows, macOS y Linux.
Solución
Actualizar Google Chrome a la versión 144.0.7559.132 o superior.
Recomendaciones
Se recomienda a los administradores y usuarios actualizar inmediatamente a las versiones corregidas para mitigar riesgos de explotación. Tras actualizar, valide que la versión instalada es la correcta iniciando Chrome y accediendo a Menú > Ayuda > Acerca de Google Chrome, donde se puede verificar la actualización y reiniciar el navegador.