Google ha lanzado la versión 145 de Chrome para Windows, Mac y Linux, solucionando 11 vulnerabilidades de seguridad que podrían permitir la ejecución remota de código malicioso. Entre estas fallas destaca una vulnerabilidad de tipo use-after-free en el componente CSS (CVE-2026-2313), considerada de alta severidad. La actualización se distribuye progresivamente e incluye correcciones críticas que requieren atención inmediata por parte de los usuarios.
CVE y severidad
| CVE ID | Severidad | Tipo de vulnerabilidad | Componente | Recompensa |
|---|---|---|---|---|
| CVE-2026-2313 | Alta | Use after free | CSS | $8,000 |
| CVE-2026-2314 | Alta | Heap buffer overflow | Codecs | N/A |
| CVE-2026-2315 | Alta | Implementación inapropiada | WebGPU | N/A |
| CVE-2026-2316 | Media | Insuficiente aplicación de políticas | Frames | $5,000 |
| CVE-2026-2317 | Media | Implementación inapropiada | Animation | $2,000 |
| CVE-2026-2318 | Media | Implementación inapropiada | PictureInPicture | $1,000 |
| CVE-2026-2319 | Media | Condición de carrera (race condition) | DevTools | $1,000 |
| CVE-2026-2320 | Media | Implementación inapropiada | File input | TBD |
| CVE-2026-2321 | Media | Use after free | Ozone | N/A |
| CVE-2026-2322 | Baja | Implementación inapropiada | File input | $1,000 |
| CVE-2026-2323 | Baja | Implementación inapropiada | Downloads | $500 |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| Chrome 145.0.7632.45/46 | 145.0.7632.45 (Linux), 145.0.7632.45/46 (Windows/Mac) | Windows, Mac, Linux |
Solución
Actualizar inmediatamente a Chrome versión 145.0.7632.45 para Linux o 145.0.7632.45/46 para Windows y Mac.
Recomendaciones
Priorizar la aplicación de esta actualización para mitigar riesgos de ejecución remota de código; validar tras la instalación que el navegador ha actualizado correctamente y reiniciar si es necesario.