
Google ha publicado la versión 150 de Chrome, que corrige 15 vulnerabilidades, entre ellas dos críticas use‑after‑free en Ozone que pueden permitir ejecución remota de código al visitar una página web especialmente diseñada. El vector de ataque requiere que el usuario acceda a contenido malicioso, lo que conlleva interacción y aumenta la superficie de ataque. Estas fallas afectan a Windows, macOS y Linux y comprometen confidencialidad, integridad y disponibilidad. En escenarios de ataque avanzado, la vulnerabilidad podría combinarse con otros errores para escalar privilegios.
CVE y severidad
- CVE-2026-15764 – Crítica – Vulnerabilidad use‑after‑free en Ozone
- CVE-2026-15765 – Crítica – Vulnerabilidad use‑after‑free en Ozone
- CVE-2026-15766 – Alta – Vulnerabilidad uso no inicializado en Skia
- CVE-2026-15767 – Alta – Vulnerabilidad desbordamiento de búfer en libyuv
- CVE-2026-15768 – Alta – Vulnerabilidad insuficiente aplicación de políticas en HTML‑in‑Canvas
- CVE-2026-15769 – Alta – Vulnerabilidad insuficiente validación de entrada no confiable en Linux Toolkit Theming
- CVE-2026-15770 – Alta – Vulnerabilidad uso no inicializado en V8
- CVE-2026-15771 – Alta – Vulnerabilidad insuficiente validación de entrada no confiable en Media
- CVE-2026-15772 – Alta – Vulnerabilidad use‑after‑free en GPU
- CVE-2026-15773 – Alta – Vulnerabilidad use‑after‑free en Core
- CVE-2026-15774 – Alta – Vulnerabilidad use‑after‑free en Skia
- CVE-2026-15775 – Alta – Vulnerabilidad insuficiente aplicación de políticas en V8
- CVE-2026-15776 – Alta – Vulnerabilidad confusión de tipos en V8
- CVE-2026-15777 – Alta – Vulnerabilidad use‑after‑free en UI
- CVE-2026-15778 – Media – Vulnerabilidad insuficiente validación de entrada no confiable en Navigation
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Chrome | Navegador | 150.0.7871.124/.125 (Windows, macOS) 150.0.7871.124 (Linux) | Windows, macOS Linux |
Solución
Actualizar Chrome a la versión 150.0.7871.124 o superior en Linux, y a 150.0.7871.124/.125 en Windows y macOS.
Recomendaciones
Se recomienda aplicar el parche inmediatamente y validar la versión instalada. En Windows programar la actualización en una ventana de mantenimiento y reiniciar el equipo; en Linux comprobar la versión y, de ser necesario, reiniciar los servicios afectados.
