Google ha lanzado una actualización de seguridad crítica para su navegador de escritorio Chrome con el fin de solucionar 30 vulnerabilidades de seguridad, incluyendo cuatro fallos graves que podrían permitir ataques de Ejecución Remota de Código (RCE). El canal Stable se ha actualizado a la versión 147.0.7727.137/138 para Windows y Mac, y a la versión 147.0.7727.137 para Linux. Google está implementando esta actualización de manera gradual.

Google ha lanzado una actualización de seguridad crítica para su navegador de escritorio Chrome con el fin de solucionar 30 vulnerabilidades de seguridad, incluyendo cuatro fallos graves que podrían permitir ataques de Ejecución Remota de Código (RCE). El canal Stable se ha actualizado a la versión 147.0.7727.137/138 para Windows y Mac, y a la 147.0.7727.137 para Linux. Google está implementando esta actualización de forma gradual durante los próximos días y semanas para garantizar una distribución estable. La mayoría de los fallos graves parcheados en esta versión son vulnerabilidades de memoria «Use-After-Free». Un error Use-After-Free ocurre cuando una aplicación intenta acceder a un espacio de memoria que ya ha sido liberado o desasignado. Este mal manejo de la memoria puede provocar fallos inesperados del navegador, corrupción grave de datos y, lo más peligroso, la ejecución arbitraria de código. Si se explotan con éxito, estas vulnerabilidades permiten a atacantes remotos ejecutar comandos maliciosos en la máquina de la víctima simplemente convenciendo al usuario de visitar una página web maliciosa especialmente diseñada. Esto no requiere ninguna interacción adicional del usuario y podría permitir a los hackers eludir las protecciones del sandbox integrado de Chrome, comprometiendo potencialmente el sistema subyacente.

Vulnerabilidades críticas de Chrome

Google está restringiendo temporalmente el acceso a detalles específicos de los errores y enlaces de exploits hasta que la gran mayoría de la base de usuarios haya aplicado el parche de seguridad. Esta práctica estándar en la industria evita que los actores de amenazas ingenien en reversa las correcciones para lanzar ataques contra sistemas vulnerables y sin parchear. Google otorgó recompensas por errores a investigadores, incluyendo 16.000 dólares por un fallo de alta gravedad en la GPU y 7.000 dólares por un problema crítico en Canvas. A continuación, se presenta un resumen de las vulnerabilidades más críticas y mejor recompensadas abordadas en esta versión de Chrome:

• CVE-2026-7363: vulnerabilidad crítica Use-After-Free en el componente Canvas, reportada por heapracer, con una recompensa de 7.000 dólares.
• CVE-2026-7361: vulnerabilidad crítica Use-After-Free que afecta a iOS, reportada por Google, con la recompensa aún por determinar.
• CVE-2026-7344: vulnerabilidad crítica Use-After-Free en el componente Accessibility, reportada por Google, con recompensa pendiente.
• CVE-2026-7343: vulnerabilidad crítica Use-After-Free en el componente Views, reportada por Google, con recompensa pendiente.
• CVE-2026-7333: vulnerabilidad de alta gravedad Use-After-Free en el componente GPU, reportada por c6eed09fc8b174b0f3eebedcceb1e792, con una recompensa de 16.000 dólares.

Para protegerte contra posibles explotaciones, se recomienda encarecidamente que tú y los administradores de red actualicéis vuestros navegadores Google Chrome de inmediato. Verifica si hay actualizaciones en Google Chrome a través de Ayuda → Acerca de Google Chrome, luego reinicia el navegador para aplicarlas. Se requiere un reinicio rápido del navegador para aplicar completamente las últimas protecciones. Los administradores que gestionan entornos empresariales deben priorizar la implementación rápida de la versión 147.0.7727.137/138 de Chrome en sus redes para prevenir posibles intrusiones.

Fuentes:
https://cybersecuritynews.com/chrome-vulnerabilities-2/