Google ha lanzado oficialmente Chrome versión 146 para Windows, Mac y Linux, abordando 29 vulnerabilidades de seguridad, incluyendo un fallo crítico de desbordamiento de búfer en el componente WebML que permite ejecución remota de código (RCE) al visitar páginas web maliciosas. También se corrigieron múltiples fallos de alta severidad como errores de lectura fuera de límites y vulnerabilidades use-after-free, que comprometen la integridad y disponibilidad del sistema.
CVE y severidad
| CVE | Severidad | Componente afectado | Descripción breve |
|---|---|---|---|
| CVE-2026-3913 | Crítica | WebML | Desbordamiento de búfer en heap que permite ejecución remota de código |
| CVE-2026-3914 | Alta | WebML API | Vulnerabilidad severa corregida |
| CVE-2026-3915 | Alta | WebML API | Vulnerabilidad severa corregida |
| CVE-2026-3916 | Alta | Web Speech | Error de lectura fuera de límites |
| CVE-2026-3917 | Alta | Agents | Use-after-free |
| CVE-2026-3918 | Alta | WebMCP | Use-after-free |
| CVE-2026-3919 | Alta | Chrome Extensions | Use-after-free |
| CVE-2026-3921 a CVE-2026-3924 | Alta | TextEncoding, MediaStream, WebMIDI, WindowDialog | Múltiples bugs use-after-free |
Productos afectados
| Fabricante | Producto | Componentes afectados | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Chrome | WebML, Web Speech, Agents, WebMCP, Chrome Extensions, TextEncoding, MediaStream, WebMIDI, WindowDialog, PictureInPicture, PDF, DevTools | 146.0.7680.71 (Linux), 146.0.7680.71/72 (Windows, Mac) | Windows, Mac, Linux |
Solución
Actualizar Google Chrome a las versiones 146.0.7680.71 (Linux) o 146.0.7680.71/72 (Windows, Mac) para corregir vulnerabilidades.
Recomendaciones
Priorizar la actualización inmediata de Google Chrome a la versión 146 para mitigar riesgos de explotación remota; tras la instalación, reiniciar el navegador para aplicar completamente los parches de seguridad.
Referencias
- https://cybersecuritynews.com/chrome-security-update-29-vulnerabilities/
- NVD – CVE-2026-3913
- MITRE – CVE-2026-3913
- NVD – CVE-2026-3914
- MITRE – CVE-2026-3914
- NVD – CVE-2026-3915
- MITRE – CVE-2026-3915
- NVD – CVE-2026-3916
- MITRE – CVE-2026-3916
- NVD – CVE-2026-3917
- MITRE – CVE-2026-3917
- NVD – CVE-2026-3918
- MITRE – CVE-2026-3918
- NVD – CVE-2026-3919
- MITRE – CVE-2026-3919
- NVD – CVE-2026-3921 a CVE-2026-3924 (conjunta)
- MITRE – CVE series 3921 a 3924 (conjunta)