Google ha lanzado Chrome 148 con un total de 127 correcciones de seguridad. Incluye 3 vulnerabilidades críticas, más de 30 de alta gravedad, además de fallos medianos y bajos.
Vulnerabilidades críticas
- Una vulnerabilidad de tipo integer overflow en Blink (CVE?2026?7896) que podría permitir ataques remotos mediante páginas HTML maliciosas.
- Otras dos fallas críticas de tipo use?after?free (CVE?2026?7897 y CVE?2026?7898) en componentes Mobile y Chromoting.
Fallos de alta gravedad
- Más de 30 vulnerabilidades relevantes, muchas relacionadas con errores de memoria (use?after?free).
- Afectan a múltiples componentes del navegador, como:
- V8 (motor JavaScript), GPU, WebRTC, ANGLE
- DOM, SVG, ServiceWorker, Media, DevTools, etc.
También se corrigieron problemas como:
- Desbordamientos de memoria
- Lecturas/escrituras fuera de límites
- Validación insuficiente de datos
Recompensas (bug bounty)
- Google pagó al menos 138.000 dólares a investigadores externos.
- Algunas recompensas destacadas:
- 43.000 $ por la vulnerabilidad crítica de Blink.
- 55.000 $ por un fallo en el motor V8.
Disponibilidad
La nueva versión ya se distribuye como:
- 148.0.7778.96 (Linux)
- 148.0.7778.96/97 (Windows y macOS)
Referencias