Se ha descubierto una vulnerabilidad de severidad alta en Google Chrome. Un actor malicioso podría ejecutar código arbitrario en los sistemas objetivo mediante el procesamiento de contenido maliciosamente diseñado.
Productos afectados
- Google Chrome versiones anteriores a 145.0.7632.75/76 (Windows).
- Google Chrome versiones anteriores a 145.0.7632.75/76 (Mac).
- Google Chrome versiones anteriores a 144.0.7559.75 (Linux).
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-2441: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso después de la liberación en el componente CSS. Un actor malicioso remoto podría ejecutar código arbitrario dentro del entorno de seguridad del navegador mediante una página HTML especialmente diseñada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias