
Google lanzó la versión estable 151 de Chrome (versión de escritorio 150.0.7871.46) que corrige 382 vulnerabilidades de seguridad, incluyendo 15 clasificadas como críticas que permiten ejecución remota de código y compromiso total del navegador. Las fallas afectan componentes críticos como extensiones, GPU, WebUSB, gráficos (Dawn, ANGLE, Skia) y funcionalidades específicas de iOS. Los errores incluyen principalmente «use-after-free» y confusión de tipos, que pueden ser encadenados para superar mecanismos de sandboxing y provocar corrupción de memoria al interactuar con contenido malicioso.
CVE y severidad
| CVE | Severidad | Componente | Tipo de vulnerabilidad |
|---|---|---|---|
| CVE-2026-13774 | Crítica | Extensions | Use-after-free |
| CVE-2026-13775 | Crítica | GPU | Use-after-free |
| CVE-2026-13776 | Crítica | Dawn | Confusión de tipos |
| CVE-2026-13777 | Crítica | iOSWeb | Validación insuficiente de entrada no confiable |
| CVE-2026-13778 | Crítica | WebUSB | Use-after-free |
| CVE-2026-13779 | Crítica | Chromoting | Use-after-free |
| CVE-2026-13780 | Crítica | ANGLE | Validación insuficiente de entrada no confiable |
| CVE-2026-13781 | Crítica | Skia | Validación insuficiente de entrada no confiable |
| CVE-2026-13782 | Crítica | Browser | Use-after-free |
| CVE-2026-13783 | Crítica | Views | Use-after-free |
| CVE-2026-13784 | Crítica | Views | Use-after-free |
| CVE-2026-13785 | Crítica | Bluetooth | Use-after-free |
| CVE-2026-13786 | Crítica | Ozone | Use-after-free |
| CVE-2026-13787 | Crítica | Chromoting | Use-after-free |
| CVE-2026-13788 | Crítica | Fullscreen | Use-after-free |
Productos afectados
Google Chrome versiones anteriores a 150.0.7871.46 para Windows, macOS, Linux y Chrome para iOS.
Solución
Actualizar Google Chrome a la versión 150.0.7871.46/47 (Windows/Mac) o 150.0.7871.46 (Linux)
Recomendaciones
Las organizaciones deben priorizar la actualización inmediata en todos los sistemas gestionados, especialmente en entornos que utilicen extensiones, WebUSB, Chromecast o Chrome para iOS. Revisar políticas de aislamiento de sitios, gobernanza de extensiones y configuraciones de Safe Browsing para reforzar las protecciones. En entornos empresariales, habilitar actualizaciones automáticas y monitorear los canales oficiales de Google para futuras actualizaciones críticas.
Referencias
- Fuente original: Cyber Security News
- NVD: CVE-2026-13774
- MITRE: CVE-2026-13774
- NVD: CVE-2026-13775
- MITRE: CVE-2026-13775
- NVD: CVE-2026-13776
- MITRE: CVE-2026-13776
- NVD: CVE-2026-13777
- MITRE: CVE-2026-13777
- NVD: CVE-2026-13778
- MITRE: CVE-2026-13778
- NVD: CVE-2026-13779
- MITRE: CVE-2026-13779
- NVD: CVE-2026-13780
- MITRE: CVE-2026-13780
- NVD: CVE-2026-13781
- MITRE: CVE-2026-13781
- NVD: CVE-2026-13782
- MITRE: CVE-2026-13782
- NVD: CVE-2026-13783
- MITRE: CVE-2026-13783
- NVD: CVE-2026-13784
- MITRE: CVE-2026-13784
- NVD: CVE-2026-13785
- MITRE: CVE-2026-13785
- NVD: CVE-2026-13786
- MITRE: CVE-2026-13786
- NVD: CVE-2026-13787
- MITRE: CVE-2026-13787
- NVD: CVE-2026-13788
- MITRE: CVE-2026-13788
