Google ha lanzado una actualización de seguridad masiva para su navegador Chrome, corrigiendo 79 vulnerabilidades que incluyen 14 fallos críticos. Estas vulnerabilidades afectan componentes clave y permiten la ejecución remota de código a través de páginas HTML maliciosas, poniendo en riesgo la integridad del sistema operativo. La versión estable más reciente es 148.0.7778.167/168 para Windows y Mac, y 148.0.7778.167 para Linux.
CVE y severidad
| CVE ID | Componente | Tipo de vulnerabilidad |
| CVE-2026-8509 | WebML | Desbordamiento de búfer en Heap |
| CVE-2026-8510 | Skia | Desbordamiento entero |
| CVE-2026-8511 | UI | Use after free |
| CVE-2026-8512 | FileSystem | Use after free |
| CVE-2026-8513 | Input | Use after free |
| CVE-2026-8514 | Aura | Use after free |
| CVE-2026-8515 | HID | Use after free |
| CVE-2026-8516 | DataTransfer | Validación insuficiente de entradas no confiables |
| CVE-2026-8517 | WebShare | Problema de ciclo de vida del objeto |
| CVE-2026-8518 | Blink | Use after free |
| CVE-2026-8519 | ANGLE | Desbordamiento entero |
| CVE-2026-8520 | Payments | Condición de carrera |
| CVE-2026-8521 | Tab Groups | Use after free |
| CVE-2026-8522 | Downloads | Use after free |
Productos afectados
Google Chrome versión 148.0.7778.167/168 para Windows y Mac, y versión 148.0.7778.167 para Linux.
Solución
Actualizar a Google Chrome versión 148.0.7778.167/168 según plataforma.
Recomendaciones
Se recomienda aplicar la actualización de inmediato para mitigar riesgos de ataques dirigidos a vulnerabilidades de corrupción de memoria como Use-after-free y desbordamientos. Usuarios y administradores deben activar manualmente la actualización y reiniciar el navegador para asegurar la correcta aplicación.