Google corrige dos vulnerabilidades críticas en Chrome que afectan a Skia y V8
Publicado el
Actualizaciones de seguridad en Chrome
El pasado jueves, Google emitió actualizaciones de seguridad para su navegador Chrome, solucionando dos vulnerabilidades de alta severidad que ya están siendo explotadas activamente. Las vulnerabilidades identificadas son las siguientes:
- CVE-2026-3909 (CVSS 8.8): Se trata de una vulnerabilidad de escritura fuera de límites en la biblioteca gráfica 2D Skia, que permite a un atacante remoto acceder a la memoria fuera de los límites a través de una página HTML diseñada.
- CVE-2026-3910 (CVSS 8.8): Esta vulnerabilidad se presenta en la implementación del motor V8 de JavaScript y WebAssembly, permitiendo a un atacante ejecutar código arbitrario dentro de un entorno aislado mediante una página HTML manipulada.
Ambas vulnerabilidades fueron descubiertas y reportadas por el propio equipo de Google el 10 de marzo de 2026. Como es habitual en estos casos, no se han proporcionado detalles sobre cómo se están utilizando en la práctica ni quiénes son los responsables de estas actividades. Esta medida busca evitar que otros actores maliciosos puedan aprovecharse de los problemas.
Google ha confirmado que ya existen exploits para las vulnerabilidades CVE-2026-3909 y CVE-2026-3910. Este anuncio se produce menos de un mes después de que se lanzaran correcciones para una vulnerabilidad crítica de uso después de liberar memoria en el componente CSS de Chrome (CVE-2026-2441, también con un CVSS de 8.8), que había sido objeto de explotación como zero-day.
Desde el inicio del año, Google ha corregido un total de tres zero-days en Chrome que están siendo activamente utilizados por atacantes.
Para asegurar una protección óptima, se recomienda a los usuarios que actualicen su navegador Chrome a las versiones 146.0.7680.75/76 para Windows y macOS, y 146.0.7680.75 para Linux. Para verificar que se han instalado las últimas actualizaciones, los usuarios pueden ir a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
Además, los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deben aplicar las correcciones tan pronto como estén disponibles. Mantener el navegador actualizado es esencial para evitar ser víctima de posibles ataques que exploten estas vulnerabilidades.