Vulnerabilidades de Alta Severidad en Google Chrome
Resumen
El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT-UC) informa sobre la detección de tres vulnerabilidades de severidad alta en el navegador Google Chrome.
Estas fallas permiten a un actor malicioso remoto realizar lecturas y escrituras no autorizadas en la memoria del sistema o inyectar scripts maliciosos. El método de ataque principal implica el uso de páginas HTML manipuladas o la instalación de extensiones maliciosas mediante ingeniería social.
Detalle de las Vulnerabilidades Críticas
Las fallas afectan componentes clave del navegador, como el motor de medios y las herramientas de desarrollo.
| Identificador CVE | Severidad | Componente | Impacto Potencial |
| CVE-2026-3061 | ALTA | Media | Lectura fuera de límites: Acceso a información confidencial en memoria mediante HTML malicioso. |
| CVE-2026-3062 | ALTA | Tint | Lectura/Escritura fuera de límites: Posible ejecución de código arbitrario o caída del navegador. |
| CVE-2026-3063 | ALTA | DevTools | Inyección de Scripts: Una extensión maliciosa podría inyectar código en páginas con privilegios elevados. |
Productos y Versiones Afectadas
Es fundamental verificar la versión de su navegador si utiliza cualquiera de los siguientes sistemas operativos:
- Windows y macOS: Versiones anteriores a 145.0.7632.116 / 117.
- Linux: Versiones anteriores a 144.0.7559.116.
Recomendación de Seguridad
El CSIRT-UC insta a todos los estudiantes, docentes y funcionarios a actualizar sus navegadores siguiendo estos pasos:
- Actualización Manual: En Chrome, haga clic en los tres puntos (⋮) $\rightarrow$ Ayuda $\rightarrow$ Información de Google Chrome.
- Reinicio Obligatorio: El navegador descargará la actualización automáticamente, pero debe reiniciarlo para que los parches de seguridad surtan efecto.
- Higiene de Extensiones: Revise sus extensiones instaladas y elimine aquellas que no reconozca o que no provengan de desarrolladores confiables.
- Navegación Segura: Evite abrir enlaces sospechosos o descargar archivos de sitios web de dudosa reputación.
Referencias Oficiales
- Chrome Releases Blog: Actualización del canal estable para escritorio
- Base de datos CVE: CVE-2026-3061 | CVE-2026-3062 | CVE-2026-3063
El CSIRT-UC le recuerda que mantener el software actualizado es la medida más sencilla y efectiva para prevenir incidentes de ciberseguridad.