Archivo - Recurso del navegador Google Chrome en móvil y web - GOOGLE - Archivo
MADRID, 13 Mar. (Portaltic/EP) -
Google ha lanzado una actualización de seguridad para corregir dos errores de 'día cero' en el navegador Chrome para ordenador, afectado por vulnerabilidades como una "escritura fuera de límites" en Skia y una "implementación inapropiada" en el motor JavaScript V8 y WebAssembly.
La actualización que corrige las dos vulnerabilidades en Chrome llegará a la versión 146.0.7680.75/76 para Windows y Mac, y la versión 146.0.7680.75 para Linux a partir de los próximos días y semanas, según ha anunciado la compañía en su blog.
Concretamente, los errores corregidos en este parche son los identificados con los códigos CVE-2026-3909 y CVE-2026-3910, reportados por Google el pasado 10 de marzo. Además, ambas brechas afectan al motor de Chromium, con lo que afectan también a navegadores como Microsoft Edge, Opera, Brave y Vivaldi, entre otros.
El error CVE-2026-3909, de gravedad alta, consiste en una vulnerabilidad del tipo "escritura fuera de límites" en la biblioteca de gráficos 2D de código abierto Skia, responsable de renderizar contenido web y elementos de la interfaz de usuario.
A través de este fallo, los atacantes podían ejecutar 'exploits' para bloquear el navegador web e incluso llevar a cabo ejecuciones de código a través de una página HTML modificada.
Por otra parte, la vulnerabilidad etiquetada como CVE-2026-3910 se ha clasificado también con un nivel de gravedad alto, y se trata de una "implementación inapropiada" en el motor JavaScript V8 y WebAssembly.