Se han descubierto vulnerabilidades de severidad alta en Google Chrome. Un actor malicioso podría eludir las restricciones de seguridad y ejecutar código arbitrario en los sistemas afectados mediante el procesamiento de contenido maliciosamente diseñado.
Productos afectados
- Google Chrome versiones anteriores a la 146.0.7680.75/76 para Windows y macOS.
- Google Chrome versiones anteriores a la 146.0.7680.75 para Linux.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-3909: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en el motor gráfico Skia. Un actor malicioso remoto podría realizar un acceso a memoria fuera de los límites permitidos mediante el procesamiento de una página HTML especialmente diseñada.
CVE-2026-3910: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de implementación inapropiada en el motor JavaScript V8. Un actor malicioso remoto podría ejecutar código arbitrario dentro del entorno de seguridad del navegador induciendo a un usuario a procesar una página HTML especialmente diseñada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias