Se han descubierto vulnerabilidades de severidad alta en productos Google Chrome. Un actor malicioso podría ejecutar código arbitrario, acceder a información confidencial, comprometer la disponibilidad del servicio o eludir mecanismos de seguridad en los sistemas afectados.
Productos afectados
- Google Chrome versiones anteriores a 145.0.7632.109/110 para Windows y Mac.
- Google Chrome versiones anteriores a 145.0.7632.109 para Linux.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-2648: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer de pila en el componente PDFium. Un actor malicioso remoto podría realizar una escritura de memoria fuera de límites mediante el procesamiento de un archivo PDF especialmente diseñado.
CVE-2026-2649: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de enteros en el motor de JavaScript V8. Un actor malicioso remoto podría explotar una corrupción de memoria heap a través de una página HTML especialmente diseñada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias