Google ha lanzado una actualización de seguridad urgente para el canal estable de Chrome que corrige múltiples vulnerabilidades de alta severidad en los motores centrales del navegador, incluyendo PDFium y V8. Esta actualización aborda errores de manejo de memoria que podrían permitir la ejecución remota de código arbitrario o inestabilidad del navegador. Se recomienda aplicar la actualización inmediatamente para mitigar riesgos.
CVE y severidad
| CVE ID | Severidad | Descripción | Componente afectado |
|---|---|---|---|
| CVE-2026-2648 | Alta | Desbordamiento de búfer en heap en PDFium | PDFium (motor de renderizado PDF) |
| CVE-2026-2649 | Alta | Desbordamiento entero en motor JavaScript V8 | Motor V8 JavaScript |
| CVE-2026-2650 | Media | Desbordamiento de búfer en heap en componente Media | Componente Media |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| Chrome Stable Channel | 145.0.7632.109 / 110 (Windows, Mac), 144.0.7559.109 (Linux) | Windows, Mac, Linux |
Solución
Actualizar a las versiones 145.0.7632.109/110 (Windows y Mac) o 144.0.7559.109 (Linux) para corregir las vulnerabilidades.
Recomendaciones
Se recomienda aplicar la actualización de inmediato para minimizar el riesgo de explotación; tras actualizar, reinicie el navegador para activar los parches. Los usuarios pueden iniciar la actualización desde el menú de Chrome en Ayuda > Acerca de Google Chrome.