CVE-2026-2649 es una vulnerabilidad de desbordamiento de enteros de alta gravedad en el motor JavaScript V8 utilizado por Google Chrome. El problema afecta a las versiones de Chrome anteriores a la 145.0.7632.109. Si un usuario abre una página HTML especialmente diseñada, el fallo puede provocar la corrupción de la pila dentro del navegador.
Dado que V8 gestiona la ejecución de JavaScript, los puntos débiles de este componente pueden tener un amplio impacto en la navegación normal y en los procesos aislados.
Si no se aplica un parche a esta vulnerabilidad, un atacante podría utilizarla como parte de una cadena para lograr la ejecución remota de código arbitrario, lo que puede servir como vector de acceso inicial a su entorno.
- Tipo de vulnerabilidad: Desbordamiento de enteros
- Componente: Motor JavaScript V8
- Repercusiones: Posible corrupción de heap
- Vector de ataque: Remoto, desencadenado por una página HTML maliciosa
- Gravedad: Alta 8.8 CVSS 3.0
- CWE: CWE-472 (Control externo de un parámetro web supuestamente inmutable)
Un atacante puede manipular estructuras de memoria desencadenando el desbordamiento. Dependiendo del entorno y de las medidas de mitigación, esto puede abrir una vía a una explotación posterior.
- Versiones de Google Chrome anteriores a 145.0.7632.109
Todas las plataformas que ejecuten estas versiones se consideran vulnerables.
Actualmente no hay informes públicos que indiquen que la vulnerabilidad CVE-2026-2649 se haya explotado de forma no autorizada.
Sigue siendo una vulnerabilidad del navegador activable de forma remota, por lo que la aplicación de parches debe seguir siendo una prioridad.
Mitigación y solución
Actualización de Chrome: Instale Chrome versión 145.0.7632.109 o posterior. Esta actualización contiene la corrección oficial.
Hasta que se actualice por completo:
- Evite abrir archivos HTML que no sean de confianza
- Limite la navegación a sitios de confianza
Recomendaciones para empresas
- Imponga las actualizaciones automáticas de Chrome
- Utilizar protección de puntos finales que pueda detectar intentos de corrupción de la memoria del navegador.
- Supervisar los bloqueos inusuales del navegador que puedan indicar intentos de explotación.
Si le preocupa alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, alternativamente, póngase en contacto para averiguar cómo puede proteger su organización.