Google Chrome, desarrollado por Google, es uno de los navegadores más utilizados a nivel global, integrando múltiples componentes como WebGL, V8, Blink, WebRTC y otros subsistemas críticos. Debido a su amplia superficie de ataque, vulnerabilidades en estos componentes pueden permitir desde corrupción de memoria hasta ejecución remota de código, afectando tanto a usuarios finales como a entornos corporativos.
En esta actualización, Google ha corregido 26 vulnerabilidades, incluyendo fallos críticos relacionados con corrupción de memoria, accesos fuera de límites y uso de memoria después de liberación, los cuales podrían permitir la ejecución remota de código.
PRODUCTOS AFECTADOS
| CVE | SEVERIDAD | COMPONENTE DEL NAVEGADOR | TIPO DE VULNERABILIDAD |
|---|---|---|---|
| CVE-2026-4439 | Crítico | WebGL | Acceso a memoria fuera de límites |
| CVE-2026-4440 | Crítico | WebGL | Lectura y escritura fuera de límites |
| CVE-2026-4441 | Crítico | Base | Uso de memoria después de liberarla (Use After Free) |
| CVE-2026-4442 | Alto | CSS | Desbordamiento de búfer en el heap |
| CVE-2026-4443 | Alto | WebAudio | Desbordamiento de búfer en el heap |
| CVE-2026-4444 | Alto | WebRTC | Desbordamiento de búfer en la pila |
| CVE-2026-4445 | Alto | WebRTC | Uso de memoria después de liberarla (Use After Free) |
| CVE-2026-4446 | Alto | WebRTC | Uso de memoria después de liberarla (Use After Free) |
| CVE-2026-4447 | Alto | V8 | Implementación inapropiada |
| CVE-2026-4448 | Alto | ANGLE | Desbordamiento de búfer en el heap |
| CVE-2026-4449 | Alto | Blink | Uso de memoria después de liberarla (Use After Free) |
| CVE-2026-4450 | Alto | V8 | Escritura fuera de límites |
| CVE-2026-4451 | Alto | Navegación | Validación insuficiente de entrada no confiable |
| CVE-2026-4452 | Alto | ANGLE | Desbordamiento de enteros |
| CVE-2026-4453 | Alto | Dawn | Desbordamiento de enteros |
| CVE-2026-4454 | Alto | Red | Uso de memoria después de liberarla (Use After Free) |
| CVE-2026-4455 | Alto | PDFium | Desbordamiento de búfer en el heap |
| CVE-2026-4456 | Alto | API de Credenciales Digitales | Uso de memoria después de liberarla (Use After Free) |
| CVE-2026-4457 | Alto | V8 | Confusión de tipos (Type Confusion) |
| CVE-2026-4458 | Alto | Extensiones | Uso de memoria después de liberarla (Use After Free) |
| CVE-2026-4459 | Alto | WebAudio | Lectura y escritura fuera de límites |
| CVE-2026-4460 | Alto | Skia | Lectura fuera de límites |
| CVE-2026-4461 | Alto | V8 | Implementación inapropiada |
| CVE-2026-4462 | Alto | Blink | Lectura fuera de límites |
| CVE-2026-4463 | Alto | WebRTC | Desbordamiento de búfer en el heap |
| CVE-2026-4464 | Medio | ANGLE | Desbordamiento de enteros |
SOLUCION
| CVE | PRODUCTOS AFECTADOS | SOLUCION |
|---|---|---|
| Todas las CVE listadas | Google Chrome versiones anteriores a 146.0.7680.153/154 | Actualizar a versiones 146.0.7680.153 o 146.0.7680.154 según el sistema operativo |
RECOMENDACIONES
Actualizar el navegador Google Chrome a las versiones 146.0.7680.153 (Linux) o 146.0.7680.153/154 (Windows y macOS) según el sistema operativo
Habilitar las actualizaciones automáticas del navegador para recibir parches de seguridad oportunamente
Evitar la navegación en sitios web no confiables que puedan explotar vulnerabilidades del navegador
Revisar y limitar el uso de extensiones únicamente a aquellas provenientes de fuentes confiables
REFERENCIAS