Google ha lanzado la versión estable 149.0.7827.x de Chrome, corrigiendo 429 vulnerabilidades, de las cuales 22 están clasificadas como críticas y afectan componentes esenciales como gráficos, GPU y motor del navegador en Windows, macOS, Linux y Chrome para iOS. Estas fallas incluyen condiciones use-after-free y desbordamientos, que podrían permitir ejecución remota de código, elevación de privilegios y escapes de sandbox, aumentando el riesgo especialmente en entornos empresariales con múltiples dispositivos.
CVE y severidad
| CVE ID | Componente | Clase de fallo |
|---|---|---|
| CVE-2026-10881 | ANGLE | Lectura/Escritura fuera de límites |
| CVE-2026-10882 | Network | Use-after-free |
| CVE-2026-10883 | ANGLE | Escritura fuera de límites |
| CVE-2026-10884 | Chromecast | Use-after-free |
| CVE-2026-10885 | Chrome para iOS | Use-after-free |
| CVE-2026-10886 | FileSystem | Use-after-free |
| CVE-2026-10887 | Chromoting | Use-after-free |
| CVE-2026-10888 | Cast Streaming | Use-after-free |
| CVE-2026-10889 | ANGLE | Lectura fuera de límites |
| CVE-2026-10890 | Cast | Use-after-free |
| CVE-2026-10891 | GFX | Use-after-free |
| CVE-2026-10892 | GPU | Escritura fuera de límites |
| CVE-2026-10893 | Chromoting | Use-after-free |
| CVE-2026-10894 | Printing | Use-after-free |
| CVE-2026-10895 | Ozone | Use-after-free |
| CVE-2026-10896 | Chrome para iOS | Use-after-free |
| CVE-2026-10897 | GPU | Escritura fuera de límites |
| CVE-2026-10898 | GPU | Desbordamiento de buffer en pila |
| CVE-2026-10899 | Ozone | Use-after-free |
| CVE-2026-10900 | Password Manager | Use-after-free |
| CVE-2026-10901 | Password Manager | Use-after-free |
| CVE-2026-10902 | Ozone | Use-after-free |
Productos afectados
| Producto | Versiones afectadas | Plataformas/SO | Componentes principales afectados |
|---|---|---|---|
| Google Chrome (estable) | Anteriores a 149.0.7827.x | Windows, macOS, Linux, Chrome para iOS, Chromecast y componentes del ecosistema Chrome | Navegador (motor y UI), ANGLE, GPU, Network, Password Manager, WebRTC, WebView, DevTools, entre otros. |
Solución
Actualizar Google Chrome:
- Windows a la versión 149.0.7827.53/54
- Mac a la versión 149.0.7827.53/54
- Linux a la versión 149.0.7827.53
Recomendaciones
Se recomienda actualizar Google Chrome en Windows, Linux y macOS de forma inmediata, habilitando las actualizaciones automáticas en todos los equipos para garantizar su aplicación oportuna, distribuir la actualización de forma masiva mediante herramientas de gestión empresarial y monitorear posibles intentos de explotación relacionados con los CVEs publicados.
Referencias
- Chrome patches 429 vulnerabilities – Cyber Security News
- NVD – CVE-2026-10881 ANGLE Out-of-bounds read/write vulnerability
- MITRE – CVE-2026-10881 description
- NVD – CVE-2026-10882 Network use-after-free vulnerability
- MITRE – CVE-2026-10882 description
- NVD – CVE-2026-10883 ANGLE Out-of-bounds write vulnerability
- MITRE – CVE-2026-10883 description
- NVD – CVE-2026-10884 Chromecast use-after-free vulnerability
- MITRE – CVE-2026-10884 description
- NVD – CVE-2026-10885 Chrome para iOS use-after-free vulnerability
- MITRE – CVE-2026-10885 description
- NVD – CVE-2026-10898 GPU stack buffer overflow vulnerability
- MITRE – CVE-2026-10898 description
- Google Security Blog (context on Chrome security updates)
- CISA – Current Security Advisories (monitor posibles exploits)
- BleepingComputer – Google Chrome fixes over two hundred vulnerabilities in one update (report similar issues)
- Dark Reading – Large-scale Chrome security patching overview (general context)
- Hacker News discussion on Chrome 149.x update (community insights)