News (GL)

A nova actualización do navegador Google Chrome soluciona un fallo crítico e decenas de riscos de seguranza

Por Redação Mix Vale 14 de março de 2026 10 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Google Chrome
Foto: Google Chrome - Gargantiopa / Shutterstock.com

Google lanzou recentemente un importante paquete de parches para os usuarios do seu navegador principal a escala global. Lanzouse a versión cento corenta e seis do software para as canles estables dos sistemas operativos Windows, Mac e Linux, aportando solucións definitivas a vinte e nove vulnerabilidades de seguridade documentadas. O máis destacado do paquete de corrección é un fallo clasificado co máximo grao de gravidade, que ten o potencial de permitir a execución remota de código por axentes maliciosos a través de páxinas web manipuladas especificamente para este fin.

O software actualizado distribúese progresivamente, chegando aos ordenadores dos usuarios en lotes sucesivos para garantir a estabilidade das redes de descarga. As compilacións exactas promovidas polo xigante tecnolóxico corresponden a números específicos para cada ambiente operativo, garantindo a total compatibilidade coas arquitecturas de hardware modernas. Identificar e mitigar rapidamente estas infraccións supón un esforzo continuo dos equipos de enxeñería para manter a integridade da información procesada diariamente por miles de millóns de persoas.

O entorno dixital contemporáneo esixe respostas rápidas contra as ameazas cibernéticas en constante evolución. O lanzamento deste paquete de seguridade pon de relevo a necesidade dun mantemento rigoroso do software de acceso a Internet, que serve como principal porta de entrada aos servizos bancarios, ás comunicacións corporativas e ao almacenamento de datos persoais. A arquitectura do navegador foi modificada para bloquear as rutas de explotación recentemente descubertas antes de que puidesen ser utilizadas en campañas de ataque a gran escala.

Detalles técnicos sobre a vulnerabilidade máis grave do paquete

A falla de seguridade máis grave abordada nesta rolda de actualizacións recibiu o código de seguimento CVE-2026-3913 nos rexistros internacionais de ciberseguridade. O problema técnico reside nun erro de programación coñecido como desbordamento do búfer do montón, localizado especificamente dentro do compoñente WebML. Este O módulo interno do navegador é o encargado de admitir a inferencia de modelos de aprendizaxe automática de alto rendemento, operando directamente no dispositivo do usuario sen necesidade de procesar en servidores externos.

A mecánica dun ataque baseado nesta vulnerabilidade require que o obxectivo acceda a unha páxina construída con código HTML malicioso. Ao procesar as instrucións da páxina, o motor do navegador non xestiona a memoria asignada, o que permite que os datos superen os límites de seguridade establecidos polo sistema. A corrupción da memoria de pila Essa crea unha xanela de oportunidade para que un atacante inxecte e execute comandos arbitrarios no nivel de privilexios da aplicación, comprometendo a máquina da vítima en silencio e sen necesidade de interacción adicional.

Recompensas financeiras e papel dos investigadores independentes

O descubrimento da vulnerabilidade crítica non se produciu internamente, senón a través da colaboración coa comunidade externa de seguridade da información. O investigador Tobias Wienand foi o responsable de identificar e informar da falla de corrupción da memoria no compoñente de aprendizaxe automática.

En recoñecemento ao traballo de análise e á notificación responsable, o profesional recibiu unha compensación económica de trinta e tres mil dólares. O pago Este forma parte do programa oficial de recompensa por erros mantido polo programador do navegador.

As iniciativas de recompensa financeira son fundamentais para o ecosistema moderno de seguridade dixital. Elas anima aos expertos altamente cualificados a que dediquen o seu tempo á procura de buratos complexos, garantindo que se corrixan os fallos antes de que caian no mercado de explotación de vulnerabilidades subterráneas.

Riscos asociados aos compoñentes de intelixencia artificial no navegador

A integración de capacidades de intelixencia artificial directamente nos navegadores web introduciu novas capas de complexidade no código fonte das aplicacións. O módulo WebML, o foco das principais correccións deste paquete, exemplifica esta tendencia tecnolóxica ao permitir que as tarefas de procesamento neuronal pesadas se produzan localmente.

O procesamento local ofrece vantaxes importantes en canto a privacidade e velocidade, xa que os datos dos usuarios non precisan viaxar por Internet. Non obstante, expoñer este motor de procesamento a contido web non fiable crea unha superficie de ataque considerable para actores maliciosos.

Os fallos nos compoñentes de procesamento e procesamento avanzados son particularmente perigosos porque funcionan entre bastidores da navegación cotiá. O usuario medio non nota a activación destes módulos ao cargar unha páxina moderna e interactiva.

A concentración de múltiples vulnerabilidades nun único compoñente moderno demostra os retos de enxeñería aos que se enfrontan as empresas tecnolóxicas. A procura de innovación e funcións de vangarda debe estar constantemente equilibrada con auditorías de seguridade rigorosas do código implementado.

Cartografía de defectos de alto rango e os seus respectivos obxectivos

Ademais do problema crítico, o paquete de actualización resolveu once vulnerabilidades clasificadas como de alto risco. O investigador Cinzinga informou de CVE-2026-3914, caracterizado como un desbordamento de enteiros tamén localizado no módulo WebML, mentres que Tobias Wienand documentou CVE-2026-3915, outro desbordamento do búfer de pila no mesmo sector.

Leia Tambem
O lanzamento de Xiaomi TV Stick HD 2 trae Google TV e un rendemento superior para transformar os televisores

O lanzamento de Xiaomi TV Stick HD 2 trae Google TV e un rendemento superior para transformar os televisores

O novo modelo de navegación global corrixe o desprazamento anual de 36 km do polo magnético terrestre

O novo modelo de navegación global corrixe o desprazamento anual de 36 km do polo magnético terrestre

A actualización da aplicación beta de NVIDIA presenta DLSS 4.5 con Dynamic Frame Generation para RTX 50

A actualización da aplicación beta de NVIDIA presenta DLSS 4.5 con Dynamic Frame Generation para RTX 50

O alcance dos fallos de alta gravidade vai máis aló das ferramentas de intelixencia artificial. O rexistro CVE-2026-3916, por exemplo, describe unha vulnerabilidade de lectura sen memoria no compoñente Web Speech, responsable das funcións de síntese e recoñecemento de voz do navegador.

Vectores de ataque e mecánica da corrupción da memoria

O informe técnico da actualización revela un patrón preocupante de vulnerabilidades baseado no uso da memoria despois de que fose liberada polo sistema, unha falla coñecida tecnicamente como use-after-free. O tipo de erro de programación Este afecta a unha ampla gama de compoñentes internos esenciais para o funcionamento do software, incluíndo módulos como Agents, WebMCP, o sistema Extensões, TextEncoding, MediaStream, WebMIDI e WindowDialog. Cando un programa tenta acceder a un enderezo de memoria que xa foi baleirado e devolto ao sistema operativo, o comportamento da aplicación faise imprevisible. Os hábiles explotadores de Atacantes explotan esta imprevisibilidade para manipular os punteiros de memoria e redirixir o fluxo de execución do programa a código malicioso inserido previamente. Comprometer módulos como extensións ou fluxos multimedia aumenta drasticamente o risco de acceso inadecuado a datos confidenciais, como contrasinais gardados, historial de navegación e información capturada por periféricos conectados ao ordenador, o que require unha resposta inmediata mediante a instalación do paquete de parches.

Procedementos técnicos para a verificación e instalación do paquete

Manter a seguridade do contorno de navegación require a adopción de prácticas proactivas por parte dos usuarios. Para Para garantir a protección contra as ameazas descritas, é necesario comprobar a versión actual do software accedendo ao menú de configuración e navegando ata a sección de axuda e información sobre a aplicación.

O sistema de actualización está deseñado para funcionar de forma silenciosa e automática na gran maioría dos escenarios de uso. Caso o proceso non se completou en segundo plano, a interface mostrará un botón específico para forzar a descarga do paquete, só esixe un reinicio do programa para que as novas liñas de código teñan efecto.

Requisitos do sistema e dispoñibilidade para diferentes plataformas

A última versión do navegador mantén soporte oficial para as plataformas informáticas persoais máis utilizadas do mercado. O software é totalmente compatible coas edicións décima e once do sistema operativo Microsoft, ademais de ofrecer instaladores nativos e optimizados para os ecosistemas Apple e distribucións baseadas no núcleo Linux.

Medidas de protección adicionais para a navegación cotiá

A instalación de paquetes de parches representa só a primeira liña de defensa nunha estratexia integral de ciberseguridade. Especialistas recomenda que as actualizacións de software vaian acompañadas de hábitos de navegación prudentes e conscientes.

Previr ataques de execución remota de código pasa por evitar facer clic en ligazóns de orixe dubidosa, especialmente as recibidas a través de mensaxes non solicitadas ou que se atopan en foros de orixe cuestionable.

O navegador ofrece funcións nativas de protección avanzada que se poden activar desde os menús de privacidade. As ferramentas Estas realizan comprobacións en tempo real contra bases de datos de sitios web maliciosos, bloqueando a carga de scripts perigosos antes de que cheguen a motores de procesamento vulnerables.

Correccións menores e estabilidade global do software

O ciclo de desenvolvemento da versión cento corenta e seis non se limitou só a ameazas de alto impacto. Os enxeñeiros de software aproveitaron a xanela de lanzamento para implementar solucións para varias vulnerabilidades clasificadas como de gravidade media e baixa, que poderían utilizarse en cadeas de ataque máis complexas.

Entre os problemas secundarios resoltos atopáronse a corrección dunha fuga de información da canle lateral no compoñente ResourceTiming, os axustes de rutas de navegación inseguras e a eliminación dun desbordamento de búfer na biblioteca de gráficos Skia. Melhorias a aplicación adicional das políticas de seguridade para documentos PDF e a xestión de extensións de terceiros contribúen significativamente á estabilidade xeral da aplicación, reforzando o compromiso da compañía de protexer a integridade dixital da súa ampla base de usuarios global.