
Google ha lanzado una actualización estable de Chrome que corrige 27 vulnerabilidades de seguridad, entre ellas dos fallos críticos de ejecución remota de código (RCE) (CVE-2026-15112 y CVE-2026-15129) en capas internas como Ozone y Views. Estos errores de use-after-free permiten a un atacante comprometer sistemas al redirigir víctimas a páginas maliciosas.
CVE y severidad
| CVE | Tipo de vulnerabilidad | Componente afectado | Severidad |
|---|---|---|---|
| CVE-2026-15112 | Use-after-free | Ozone | Crítica |
| CVE-2026-15129 | Use-after-free | Views | Crítica |
| CVE-2026-15132 | Uso de memoria no inicializada | V8 | Alta |
| CVE-2026-15133 | Use-after-free | InterestGroups | Alta |
| CVE-2026-15108 | Desbordamiento de enteros | Extensions API | Alta |
| CVE-2026-15109 | Uso de memoria no inicializada | ANGLE | Alta |
| CVE-2026-15110 | Use-after-free | Extensions | Alta |
| CVE-2026-15111 | Use-after-free | Views | Alta |
| CVE-2026-15113 | Use-after-free | Autofill | Alta |
| CVE-2026-15114 | Lectura/escritura fuera de límites | Codecs | Alta |
| CVE-2026-15115 | Validación insuficiente de entrada | WebAppInstalls | Alta |
| CVE-2026-15116 | Use-after-free | Actor | Alta |
| CVE-2026-15117 | Use-after-free | Payments | Alta |
| CVE-2026-15118 | Use-after-free | Input | Alta |
| CVE-2026-15119 | Implementación inapropiada | GetUserMedia | Alta |
| CVE-2026-15120 | Use-after-free | Core | Alta |
| CVE-2026-15121 | Use-after-free | WebRTC | Alta |
| CVE-2026-15122 | Validación insuficiente de entrada | Codecs | Alta |
| CVE-2026-15123 | Validación insuficiente de datos | DOM | Alta |
| CVE-2026-15124 | Aplicación insuficiente de políticas | Passwords | Alta |
| CVE-2026-15125 | Implementación inapropiada | Forms | Alta |
| CVE-2026-15126 | Use-after-free | Forms | Alta |
| CVE-2026-15127 | Implementación inapropiada | WebGL | Alta |
| CVE-2026-15128 | Implementación inapropiada | Forms | Alta |
| CVE-2026-15130 | Aplicación insuficiente de políticas | Navigation | Alta |
| CVE-2026-15107 | Use-after-free | IndexedDB | Media |
| CVE-2026-15131 | Validación insuficiente de datos | Navigation | Media |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Versión corregida |
|---|---|---|---|
| Chrome (Windows / macOS) | Versiones anteriores a 150.0.7871.114/.115 | 150.0.7871.114/.115 | |
| Chrome (Linux) | Versiones anteriores a 150.0.7871.114 | 150.0.7871.114 |
Solución
Actualizar a Google Chrome 150.0.7871.114/.115 (Windows/Mac) o 150.0.7871.114 (Linux).
Recomendaciones
Los usuarios deben aplicar la actualización inmediatamente para mitigar riesgos. En entornos empresariales, priorizar la actualización en sistemas críticos y validar la integridad del navegador tras la instalación. Windows: Verificar que no existan extensiones no autorizadas; Linux/macOS: reiniciar sesiones si se usan perfiles de usuario compartidos.
