Alta severidad (3):
-
- CVE-2026-2313: problema use-after-free en el motor CSS (riesgo de ejecución de código).
- CVE-2026-2314: heap buffer overflow en el componente de Codecs.
- CVE-2026-2315: implementación inapropiada en WebGPU.
Severidad media (6): fallos de política, condiciones de carrera o implementaciones incorrectas en Frames, Animación, Picture-In-Picture, entrada de archivos, Ozone y DevTools.
Baja severidad (2): defectos en entrada de archivos y descargas.
Aunque Google no reporta explotación activa de estas fallas en el momento de la publicación, la naturaleza de estos bugs (especialmente los de alta severidad) representa un riesgo significativo si no se parchea rápidamente.
-
- Google Chrome 145.0.7632.45 para Linux, Windows y Mac
-
- Google Chrome 145.0.7632.46 para Windows y Mac
-
-
- Actualizar inmediatamente todos los navegadores Google Chrome a la versión 145.0.7632.45/46 o superior disponible a través de los canales oficiales.
- Verificar la implantación de actualizaciones automatizadas para asegurar que las versiones vulnerables no sigan en uso.
- Informar a los usuarios finales sobre la importancia de cerrar y reiniciar el navegador tras actualizar, para asegurar que la nueva versión quede activa.
-
-
- https://www.securityweek.com/chrome-145-patches-11-vulnerabilities/
-
- Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).