-
- CVE-2026-2313: problema use-after-free en el motor CSS (risc d’execució de codi).
- CVE-2026-2314: heap buffer overflow en el component de Codecs.
- CVE-2026-2315: implementació inapropiada en WebGPU.
Severitat mitjana (6): fallades de política, condicions de carrera o implementacions incorrectes en Frames, Animació, Picture-In-Picture, entrada d’arxius, Ozone i DevTools.
Baixa severitat (2): defectes en entrada d’arxius i descàrregues.
Encara que Google no reporta explotació activa d’estes fallades en el moment de la publicació, la naturalesa d’estos errors (bugs) (especialment els d’alta severitat) representa un risc significatiu si no es posa pedaços ràpidament.
-
- Google Chrome 145.0.7632.45 per a Linux, Windows i Mac
-
- Google Chrome 145.0.7632.46 per a Windows i Mac
-
-
- Actualitzar immediatament tots els navegadors Google Chrome a la versió 145.0.7632.45/46 o superior disponible en els canals oficials.
- Verificar la implantació d’actualitzacions automatitzades per a assegurar que les versions vulnerables no continuen en ús.
- Informar els usuaris finals sobre la importància de tancar i reiniciar el navegador després d’actualitzar, per a assegurar que la nova versió quede activa.
-
-
- https://www.securityweek.com/chrome-145-patches-11-vulnerabilities/
-
- Finalment, et convidem a compartir este butlletí amb els teus afins per a fomentar i difondre una Cultura de la Ciberseguretat i les bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i YouTube (@csirt-cv6271).
- Finalment, et convidem a compartir este butlletí amb els teus afins per a fomentar i difondre una Cultura de la Ciberseguretat i les bones pràctiques en l’ús de les noves tecnologies.