Se han descubierto vulnerabilidades de severidad Alta en productos Google. Un actor malicioso podría ejecutar código arbitrario de forma remota y comprometer los sistemas afectados.
Productos afectados
- Google Chrome para Windows y Mac: versiones anteriores a la 144.0.7559.132/.133.
- Google Chrome para Linux: versiones anteriores a la 144.0.7559.132.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-1861: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de Heap buffer overflow en la librería libvpx. Un actor malicioso remoto podría lograr la corrupción de memoria mediante una página HTML especialmente diseñada, lo que resultaría en la ejecución remota de código.
CVE-2026-1862: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de confusión de tipos en el motor V8. Un actor malicioso remoto podría permitir la corrupción de memoria a través del procesamiento de contenido web manipulado, facilitando la ejecución de comandos arbitrarios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias