Se han descubierto vulnerabilidades de severidad alta en productos Google Chrome. Un actor malicioso podría ejecutar código arbitrario o comprometer la disponibilidad del servicio en los sistemas objetivo.
Productos afectados
- Google Chrome versiones anteriores a la 146.0.7680.71/72 para Windows y macOS.
- Google Chrome versiones anteriores a la 146.0.7680.71 para Linux.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-3913: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en la región heap en el componente WebML. Un actor malicioso remoto podría explotar una corrupción de memoria heap mediante el procesamiento de una página HTML especialmente diseñada para ejecutar código malicioso.
CVE-2026-3914: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de enteros en el componente WebML. Un actor malicioso remoto podría explotar una corrupción de memoria en la región heap mediante el procesamiento de contenido web maliciosamente diseñado.
CVE-2026-3915: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en la región heap en el componente WebML. Un actor malicioso remoto podría realizar una lectura de memoria fuera de los límites permitidos a través de una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias