Actualización de Chrome corrige 382 vulnerabilidades incluyendo fallos de ejecución remota

Google lanzó la versión estable 151 de Chrome (versión de escritorio 150.0.7871.46) que corrige 382 vulnerabilidades de seguridad, incluyendo 15 clasificadas como críticas que permiten ejecución remota de código y compromiso total del navegador. Las fallas afectan componentes críticos como extensiones, GPU, WebUSB, gráficos (Dawn, ANGLE, Skia) y funcionalidades específicas de iOS. Los errores incluyen principalmente «use-after-free» y confusión de tipos, que pueden ser encadenados para superar mecanismos de sandboxing y provocar corrupción de memoria al interactuar con contenido malicioso.

CVE y severidad

CVE Severidad Componente Tipo de vulnerabilidad
CVE-2026-13774 Crítica Extensions Use-after-free
CVE-2026-13775 Crítica GPU Use-after-free
CVE-2026-13776 Crítica Dawn Confusión de tipos
CVE-2026-13777 Crítica iOSWeb Validación insuficiente de entrada no confiable
CVE-2026-13778 Crítica WebUSB Use-after-free
CVE-2026-13779 Crítica Chromoting Use-after-free
CVE-2026-13780 Crítica ANGLE Validación insuficiente de entrada no confiable
CVE-2026-13781 Crítica Skia Validación insuficiente de entrada no confiable
CVE-2026-13782 Crítica Browser Use-after-free
CVE-2026-13783 Crítica Views Use-after-free
CVE-2026-13784 Crítica Views Use-after-free
CVE-2026-13785 Crítica Bluetooth Use-after-free
CVE-2026-13786 Crítica Ozone Use-after-free
CVE-2026-13787 Crítica Chromoting Use-after-free
CVE-2026-13788 Crítica Fullscreen Use-after-free

Productos afectados

Google Chrome versiones anteriores a 150.0.7871.46 para Windows, macOS, Linux y Chrome para iOS.

Solución

Actualizar Google Chrome a la versión 150.0.7871.46/47 (Windows/Mac) o 150.0.7871.46 (Linux)

Recomendaciones

Las organizaciones deben priorizar la actualización inmediata en todos los sistemas gestionados, especialmente en entornos que utilicen extensiones, WebUSB, Chromecast o Chrome para iOS. Revisar políticas de aislamiento de sitios, gobernanza de extensiones y configuraciones de Safe Browsing para reforzar las protecciones. En entornos empresariales, habilitar actualizaciones automáticas y monitorear los canales oficiales de Google para futuras actualizaciones críticas.

Referencias