– GOOGLE – Archivo
MADRID, 13 Mar. (CIBERPRO) –
Google ha presentado una actualización de seguridad que soluciona dos vulnerabilidades de ‘día cero’ en el navegador Chrome para ordenadores, que se ve afectado por fallos como una «escritura fuera de límites» en Skia y una «implementación incorrecta» en el motor JavaScript V8 y WebAssembly.
La actualización que corrige estas vulnerabilidades en Chrome estará disponible en la versión 146.0.7680.75/76 para Windows y Mac, y en la versión 146.0.7680.75 para Linux, en los próximos días y semanas, según ha comunicado la empresa en su blog.
En concreto, los errores solucionados en esta actualización corresponden a los códigos CVE-2026-3909 y CVE-2026-3910, que fueron reportados por Google el 10 de marzo. Ambas vulnerabilidades impactan al motor de Chromium, lo que también afecta a navegadores como Microsoft Edge, Opera, Brave y Vivaldi, entre otros.
El error CVE-2026-3909, calificado como grave, se refiere a una vulnerabilidad del tipo «escritura fuera de límites» en la biblioteca de gráficos 2D de código abierto Skia, que es responsable de renderizar contenido web y componentes de la interfaz de usuario.
Gracias a este fallo, los atacantes podrían ejecutar ‘exploits’ para bloquear el navegador y hasta ejecutar código a través de una página HTML alterada.
Por otro lado, la vulnerabilidad identificada como CVE-2026-3910 también tiene una alta gravedad, y se trata de una «implementación incorrecta» en el motor JavaScript V8 y WebAssembly.
