Google ha lanzado una actualización importante para Chrome Stable que soluciona 151 fallos de seguridad, de los cuales 22 son críticas. Estas vulnerabilidades afectan componentes centrales como gráficos, redes, multimedia y la interfaz de usuario en Windows, macOS y Linux, con riesgos potenciales de ejecución remota de código, corrupción de datos y escape de sandbox. La actualización se distribuye gradualmente para minimizar los riesgos de explotación antes de aplicar el parche.
CVE y severidad
| CVE | Componente | Tipo de fallo | Reportado por | Recompensa | Severidad |
|---|---|---|---|---|---|
| CVE-2026-9872 | GPU | Escritura fuera de límites | cinzinga | 43,000 USD | Crítica |
| CVE-2026-9873 | Network | Uso después de liberar | cinzinga | 43,000 USD | Crítica |
| CVE-2026-9874 | Dawn | Uso después de liberar | Anonymous | 11,000 USD | Crítica |
| CVE-2026-9875 | WebGL | Lectura fuera de límites | Anonymous | 5,000 USD | Crítica |
| CVE-2026-9876 | WebGL | Uso después de liberar | happy2me | TBD | Crítica |
| CVE-2026-9877 | ANGLE | Uso después de liberar | N/A | Crítica | |
| CVE-2026-9878 | ANGLE | Uso después de liberar | N/A | Crítica | |
| CVE-2026-9879 | ANGLE | Escritura fuera de límites | N/A | Crítica | |
| CVE-2026-9880 | WebGL | Validación insuficiente de entrada no confiable | N/A | Crítica | |
| CVE-2026-9881 | Bluetooth | Uso después de liberar | N/A | Crítica | |
| CVE-2026-9882 | ANGLE | Desbordamiento entero | N/A | Crítica | |
| CVE-2026-9883 | Base | Uso después de liberar | N/A | Crítica | |
| CVE-2026-9884 | Browser (Navegador) | Uso después de liberar | N/A | Crítica | |
| CVE-2026-9885 | UI (Interfaz de usuario) | Validación insuficiente de entrada no confiable | N/A | Crítica | |
| CVE-2026-9886 | Base | Uso después de liberar | N/A | Crítica | |
| CVE-2026-9887 | Proxy | Uso después de liberar | N/A | Crítica | |
| CVE-2026-9888 | WebView | Uso después de liberar | N/A | Crítica | |
| CVE-2026-9889 | Dawn | Lectura y escritura fuera de límites | N/A | Crítica | |
| CVE-2026-9890 | XR | Uso después de liberar | N/A | Crítica | |
| CVE-2026-9891 | Extensions (Extensiones) | Uso después de liberar | N/A | Crítica | |
| CVE-2026-9892 | Skia | Implementación inapropiada | N/A | Crítica | |
| CVE-2026-9893 | Skia | Uso después de liberar | N/A |
Productos afectados
Los sistemas Windows, macOS y Linux que ejecutan Google Chrome en el canal estable versiones entre la 148.0.7778.180 y la actualización 148.0.7778.215/217 están afectados por estas vulnerabilidades.
Solución
Actualizar Google Chrome a la versión estable 148.0.7778.216/217 en Windows, 148.0.7778.215/216 en macOS y 148.0.7778.215 en Linux.
Recomendaciones
Dado el nivel crítico de varias vulnerabilidades, se recomienda priorizar la actualización inmediata para mitigar posibles ataques remotos, especialmente si el navegador se conecta frecuentemente a contenido web no confiable o si es usado en entornos corporativos con alta sensibilidad. Linux, macOS y Windows deben validar que sus clientes reciban la actualización y reiniciar el navegador tras la instalación.
Referencias
-
- Cybersecurity News – Google Patches 151 Vulnerabilities in Chrome, Including 22 Critical Ones (original)
- NVD – CVE-2026-9872 GPU Out of Bounds Write Vulnerability Detail Report
- MITRE CVE – CVE-2026-9872 GPU Out of Bounds Write Details and References
- NVD – CVE-2026-9873 Network Use After Free Vulnerability Detail Report
- MITRE CVE – CVE-2026-9873 Network Use After Free
- NVD – CVE-2026-9874 Dawn Use After Free Vulnerability Detail Report
- MITRE CVE – CVE-2026-9874 Dawn Use After Free
- NVD – CVE-2026-9875 WebGL Out of Bounds Read Vulnerability Detail Report
- MITRE CVE – CVE-2026-9875 WebGL Out of Bounds Read
- NVD – CVE-2026-9876 WebGL Use After Free Vulnerability Detail Report (pending reward)
- MITRE CVE – CVE-2026-9876 WebGL Use After Free (pending reward)
- Google Security Blog – Major Chrome Update Patching Multiple Vulnerabilities (similar official source)
- BleepingComputer – Google Chrome Updates Fix Over a Hundred Security Flaws Including Critical Bugs (related news)
- Dark Reading – Google Patches Critical Chrome Vulnerabilities (additional analysis)
- Hacker News Discussion on Chrome Security Fixes (community insight)