CVE-2026-5281, que afecta al navegador Google Chrome, ha sido explotada activamente como zero-day en el momento de su divulgación. Se trata de un error de tipo use-after-free (CWE-416), una categoría de vulnerabilidades de corrupción de memoria que se produce cuando una aplicación continúa utilizando un área de memoria después de haber sido liberada. Este comportamiento puede derivar en inestabilidad del sistema, ejecución de código arbitrario o incluso en la evasión de mecanismos de seguridad del navegador.
El fallo se localiza en el componente Dawn, que es la implementación de WebGPU en Chromium y, por extensión, en Chrome. Este componente permite la ejecución de gráficos avanzados y operaciones de cómputo en la GPU desde el navegador, lo que amplía significativamente la superficie de ataque al procesar contenido web potencialmente malicioso. Un atacante puede aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada que desencadene la condición de use-after-free al interactuar con las capacidades de WebGPU. En este escenario, basta con que la víctima visite el sitio malicioso para que el exploit se ejecute en el contexto del proceso de renderizado del navegador.
Análisis
- CVE-2026-5281 se produce cuando el navegador continúa accediendo a regiones de memoria previamente liberadas, generando un estado de inconsistencia que puede ser aprovechado por un atacante para ejecutar código arbitrario.
En condiciones normales, Chrome reserva memoria para representar recursos gráficos y operaciones de la GPU, liberando dichos bloques cuando dejan de ser necesarios. El fallo se presenta cuando, tras la liberación, el navegador intenta reutilizar estas estructuras de manera no controlada. Un atacante puede inducir este comportamiento mediante la carga de contenido web especialmente diseñado que fuerza el acceso a memoria liberada. Como resultado, la memoria puede contener datos manipulados por el atacante, lo que permite la corrupción de estructuras internas del navegador y la posible ejecución de instrucciones no autorizadas dentro del proceso del renderizador.
La explotación de esta vulnerabilidad puede provocar fallos del navegador y corrupción de memoria, comprometiendo la integridad y disponibilidad de la aplicación. En escenarios más avanzados, combinada con otros vectores de ataque, podría permitir la evasión del sandbox de Chrome y el compromiso del sistema host, aumentando significativamente el riesgo asociado.
Versiones afectadas
- Versiones de Chrome anteriores a 146.0.7680.177/178.
Recomendaciones
- Instalar la ultima versión.
Referencias