La companyia Google ha publicat una actualització de seguretat per al seu navegador Google Chrome versió 146 a fi de corregir múltiples vulnerabilitats d’alta severitat relacionades principalment amb fallades de seguretat en la gestió de memòria.
Els atacants podrien explotar estes vulnerabilitats per a provocar fallades en el navegador, executar codi arbitrari o accedir a informació sensible. Atés que Chrome és un dels navegadors més utilitzats a nivell mundial, este tipus de fallades representa un vector d’atac especialment rellevant.
Análisis
-
- CVE-2026-4673
- Vulnerabilitat de tipus heap buffer overflow en WebAudio que pot permetre l’execució de codi arbitrari.
- CVE-2026-4673
-
- CVE-2026-4674
- Permet la lectura de memòria fora dels límits.
- CVE-2026-4674
-
- CVE-2026-4675
- Execució potencial de codi o corrupció de memòria.
- Execució potencial de codi o corrupció de memòria.
- CVE-2026-4675
-
- CVE-2026-4676, CVE-2026-4678, CVE-2026-4680
- Aquestes fallades poden permetre l’execució de codi en reutilitzar memòria alliberada.
- CVE-2026-4676, CVE-2026-4678, CVE-2026-4680
-
- CVE-2026-4677
- Vulnerabilitat de tipus heap buffer overflow en WebAudio que pot permetre l’execució de codi arbitrari.
- CVE-2026-4677
-
- CVE-2026-4679
- Pot derivar en corrupció de memòria i execució de codi.
- CVE-2026-4679
Pot derivar en corrupció de memòria i execució de codi.
Recursos afectats
Els sistemes afectats inclouen:
-
- Navegador Google Chrome en:
- Windows
- macOS
- Linux
- Versions vulnerables anteriors a:
- 146.0.7680.164/165 (Windows y macOS)
- 146.0.7680.164 (Linux)
- Navegador Google Chrome en:
Recomanacions
-
- Instal·lar les versions corregides de Chrome 146 en tots els sistemes.