Google ha lanzado una actualización crítica de seguridad para su navegador Chrome en escritorio, abordando 30 vulnerabilidades, entre ellas cuatro fallas graves que permiten la ejecución remota de código (RCE). Estas vulnerabilidades, principalmente «Use-After-Free», podrían ser explotadas mediante páginas web maliciosas para ejecutar comandos arbitrarios sin interacción adicional del usuario, afectando Windows, Mac y Linux.
CVE y severidad
| CVE | Descripción | Gravedad | Componente |
|---|---|---|---|
| CVE-2026-7363 | Vulnerabilidad tipo use-after-free en Canvas | Crítica | Canvas |
| CVE-2026-7361 | Vulnerabilidad use-after-free que afecta iOS | Crítica | iOS |
| CVE-2026-7344 | Vulnerabilidad use-after-free en Accessibility | Crítica | Accessibility |
| CVE-2026-7343 | Vulnerabilidad use-after-free en Views | Crítica | Views |
| CVE-2026-7333 | Vulnerabilidad use-after-free de alta severidad en GPU | Alta | GPU |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| Chrome Stable | 147.0.7727.137/138 | Windows, Mac | |
| Chrome Stable | 147.0.7727.137 | Linux |
Solución
Actualizar a Google Chrome versión 147.0.7727.137/138 en su sistema operativo correspondiente.
Recomendaciones
Se recomienda priorizar la actualización inmediata de todos los dispositivos. Después de actualizar, reiniciar el navegador para que los parches se apliquen correctamente y así minimizar riesgos de explotación; administradores deben desplegar la versión corregida facilitando una implementación rápida y estable en sus redes.