Publicado el por Seguridad CSIRT-CV

Vulnerabilidad crítica en Google Chrome

Se ha identificado una vulnerabilidad crítica en Google Chrome, identificada como CVE-2026-5874, que afecta al componente PrivateAI del navegador.
Se trata de un fallo de tipo use-after-free, una categoría de vulnerabilidades de gestión de memoria que puede derivar en corrupción de memoria y, en escenarios avanzados, en la ejecución remota de código.
Este tipo de vulnerabilidades supone un riesgo relevante en entornos corporativos, especialmente en equipos de usuario que navegan por Internet, donde una explotación exitosa podría comprometer la seguridad del sistema.
Análisis
La vulnerabilidad CVE-2026-5874 cuenta con una puntuación CVSS 9.6 (Crítica) y se origina en un error en la gestión de memoria dentro de Google Chrome.
El fallo ocurre cuando el navegador continúa utilizando un bloque de memoria después de haber sido liberado, lo que permite a un atacante manipular ese espacio de memoria y controlar el comportamiento del sistema.
El proceso de explotación consiste en:
    • Crear y destruir objetos en el navegador mediante contenido web manipulado.
    • Forzar la reutilización de memoria previamente liberada.
    • Introducir datos controlados por el atacante en esa región de memoria.
    • Provocar que el navegador procese estos datos como si fueran legítimos.
El impacto potencial incluye:
    • Ejecución de código arbitrario en el navegador.
    • Corrupción de estructuras internas de memoria.
    • Posible evasión de mecanismos de seguridad (como el sandbox) si se combina con otras vulnerabilidades.
La explotación requiere que el usuario interactúe con una página web maliciosa, lo que permite al atacante sincronizar el ataque con mayor precisión.
Recursos afectados
    • Sistemas que utilicen Google Chrome en versiones anteriores a 147.0.7727.55
    • Equipos de usuario con acceso a navegación web
Recomendaciones
    • Actualizar Google Chrome a la versión 147.0.7727.55 o superior con la mayor brevedad posible.
    • Evitar acceder a enlaces o páginas web de origen desconocido o no confiable.
    • Mantener el navegador y el sistema operativo actualizados.
    • Implementar medidas de seguridad adicionales en endpoints (EDR, filtrado web, etc.).
    • Monitorizar posibles comportamientos anómalos en los equipos de usuario.
Referencias