La compañía Google ha publicado una actualización de seguridad para su navegador Google Chrome versión 146, con el objetivo de corregir múltiples vulnerabilidades de alta severidad relacionadas principalmente con fallos de seguridad en la gestión de memoria.
Estas vulnerabilidades podrían ser explotadas por atacantes para provocar fallos en el navegador, ejecutar código arbitrario o acceder a información sensible. Dado que Chrome es uno de los navegadores más utilizados a nivel mundial, este tipo de fallos representa un vector de ataque especialmente relevante.
Análisis
- CVE-2026-4673
- Vulnerabilidad de tipo heap buffer overflow en WebAudio que puede permitir la ejecución de código arbitrario.
- CVE-2026-4673
-
- CVE-2026-4674
- Permite la lectura de memoria fuera de límites.
- CVE-2026-4674
-
- CVE-2026-4675
- Potencial ejecución de código o corrupción de memoria.
- CVE-2026-4675
-
- CVE-2026-4676, CVE-2026-4678, CVE-2026-4680
- Estas fallas pueden permitir ejecución de código al reutilizar memoria liberada.
- CVE-2026-4676, CVE-2026-4678, CVE-2026-4680
- CVE-2026-4677
- Vulnerabilidad de tipo heap buffer overflow en WebAudio que puede permitir la ejecución de código arbitrario.
- CVE-2026-4677
-
- CVE-2026-4679
- Puede derivar en corrupción de memoria y ejecución de código.
- CVE-2026-4679
Además, se menciona la reciente corrección de dos vulnerabilidades zero-day (CVE-2026-3909 y CVE-2026-3910), lo que refuerza el riesgo activo sobre este software.
Versiones afectadas
Los sistemas afectados incluyen:
- Navegador Google Chrome en:
- Windows
- macOS
- Linux
- Versiones vulnerables anteriores a:
- 146.0.7680.164/165 (Windows y macOS)
- 146.0.7680.164 (Linux)
- Navegador Google Chrome en:
Recomendaciones
- Instalar las versiones corregidas de Chrome 146 en todos los sistemas.