Se han descubierto vulnerabilidades de severidad alta en el navegador Google Chrome. Un actor malicioso podría ejecutar código arbitrario, acceder a información confidencial, omitir funciones de seguridad o provocar una denegación de servicio en los sistemas afectados.
Productos afectados
- Google Chrome versiones anteriores a 145.0.7632.116/117 para Windows y macOS.
- Google Chrome versiones anteriores a 144.0.7559.116 para Linux.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-3061: con una severidad de seguridad de Google alta. Existe una vulnerabilidad de lectura fuera de límites en el componente Media. Un actor malicioso remoto podría realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
CVE-2026-3062: con una severidad de seguridad de Google alta. Existe una vulnerabilidad de lectura y escritura fuera de límites en el componente Tint. Un actor malicioso remoto podría acceder a memoria fuera de límites mediante una página HTML manipulada..
CVE-2026-3063: con una severidad de seguridad de Google alta. Existe una vulnerabilidad de implementación inapropiada en el componente DevTools. Un actor malicioso podría convencer a un usuario para instalar una extensión maliciosa que inyecta scripts o HTML en una página privilegiada
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias