Google lanzó una nueva actualización de Chrome el 16 de junio que corrige 33 errores de seguridad, de los cuales siete están clasificados como críticos. Las correcciones están disponibles en la versión 149.0.7827.155 y .156 para Windows y Mac, y 149.0.7827.155 para Linux, que se irán implementando en los próximos días y semanas.
Los errores críticos son, en su mayoría, un tipo de fallo de memoria llamado «uso después de liberar». Esto ocurre cuando un programa sigue utilizando una parte de la memoria después de que ya ha sido liberada, y a veces los atacantes pueden introducir su propio código a través de esa brecha y ejecutarlo en tu máquina.
Seis de las siete correcciones críticas caen en esta categoría, afectando partes de Chrome como WebShare, Credenciales Digitales, Entrada de Archivos, el administrador de contraseñas y Autenticación Web. El séptimo error crítico está en WebView y proviene de una implementación fallida en lugar de un problema de memoria.
A continuación, se presentan los siete CVEs críticos de esta actualización que detectamos en las notas de lanzamiento.
Si alguno de estos hubiera sido detectado y utilizado por atacantes antes de la corrección, podría haber significado que un hacker tomara el control de partes de tu sesión de navegador, robando contraseñas guardadas o interfiriendo con la forma en que los sitios web verifican tu identidad. Google no ha indicado que ninguno de estos haya sido explotado en la naturaleza, por lo que parece ser un ciclo de parches estándar en lugar de una corrección de emergencia.
La actualización también cubre 26 errores de alta severidad. Estos afectan a una larga lista de componentes de Chrome, incluyendo Extensiones, WebRTC, Descargas, Navegación Segura, la Fila de Pestañas, Serial, Acceso al Sistema de Archivos y el proceso GPU. La mayoría de estos fueron encontrados internamente por el propio equipo de seguridad de Google. Una excepción es un error en Medios, señalado por el investigador externo Zhixin Tu.
- CVE-2026-12444, lectura fuera de límites en Chromoting
- CVE-2026-12445, uso después de liberar en Extensiones
- CVE-2026-12446, validación de datos insuficiente en Contraseñas
- CVE-2026-12447, desbordamiento de búfer en WebRTC
- CVE-2026-12448, implementación inapropiada en WebView
- CVE-2026-12449, uso después de liberar en Chromoting
- CVE-2026-12450, implementación inapropiada en Medios
- CVE-2026-12451, uso después de liberar en Credenciales Digitales
- CVE-2026-12452, uso después de liberar en Descargas
- CVE-2026-12453, validación insuficiente de entrada no confiable en Entrada
- CVE-2026-12454, carrera en Navegación Segura
- CVE-2026-12455, uso después de liberar en Fila de Pestañas
- CVE-2026-12456, validación insuficiente de entrada no confiable en Extensiones
- CVE-2026-12457, validación de datos insuficiente en Extensiones
- CVE-2026-12458, interfaz de seguridad incorrecta en Contraseñas
- CVE-2026-12459, implementación inapropiada en Serial
- CVE-2026-12460, aplicación de políticas insuficiente en Acceso al Sistema de Archivos
- CVE-2026-12461, lectura fuera de límites en WebRTC
- CVE-2026-12462, uso después de liberar en Medios
- CVE-2026-12463, implementación inapropiada en Vistas
- CVE-2026-12464, uso después de liberar en Navegador
- CVE-2026-12465, validación insuficiente de entrada no confiable en Métricas
- CVE-2026-12466, desbordamiento de búfer en WebRTC
- CVE-2026-12467, uso después de liberar en Extensiones
- CVE-2026-12468, implementación inapropiada en Actualizador
- CVE-2026-12469, uso
What's your reaction?
0Smile0Lol0Wow0Love0Sad0Angry