Google sacó el 23 de marzo de 2026 una actualización del canal estable de Chrome que corrige varios fallos de gravedad alta. Dos destacan porque tocan la parte gráfica del navegador, justo la que más superficie de ataque expone cuando una web empieza a pintar en 3D: un desbordamiento de búfer en el heap dentro de WebGL (CVE-2026-4675) y un use-after-free en Dawn (CVE-2026-4676).
Dawn es la implementación de WebGPU que lleva Chrome dentro. Es la capa que habla con la GPU para que las páginas puedan ejecutar gráficos y cómputo acelerado. Un use-after-free ahí significa que el navegador sigue usando un objeto en memoria que ya había liberado. Si un atacante controla qué ocupa ese hueco, puede manipular la ejecución y, encadenando el fallo con otros, intentar escapar del sandbox del navegador. Es el patrón clásico que convierte un bug de memoria en ejecución de código fuera de las protecciones de Chrome.
El de WebGL (CVE-2026-4675) es un desbordamiento de heap. La idea es parecida: una página HTML preparada para ello fuerza una escritura más allá del búfer reservado y corrompe estructuras vecinas en memoria. Los dos fallos se alcanzan en remoto. No hace falta descargar nada ni dar permisos raros; basta con visitar una página diseñada para disparar el problema.
A quién afecta
A cualquiera con Chrome anterior a la versión corregida, en las tres plataformas de escritorio. Google publicó Chrome 146.0.7680.164/165 para Windows y macOS, y 146.0.7680.164 para Linux. Como Chromium es la base de Edge, Brave, Opera, Vivaldi y el navegador por defecto de muchas distribuciones, esos navegadores arrastran el mismo código de WebGL y Dawn hasta que cada uno publica su propia actualización. Si usas alguno de ellos, revisa también su versión.
Gravedad
Google los clasificó como gravedad alta, no crítica. No hay constancia de explotación activa de estos dos en concreto en el momento del parche, a diferencia de los zero-days de Skia y V8 que la propia Google había corregido pocos días antes. Aun así, los use-after-free en componentes gráficos son material habitual de cadenas de exploit para fugarse del sandbox, así que conviene no dejarlos sin parchear mucho tiempo.
Mitigación
Actualiza Chrome. En la mayoría de instalaciones el navegador se actualiza solo, pero el parche solo se aplica al reiniciar. Entra en Menú → Ayuda → Información de Google Chrome, deja que compruebe la versión y pulsa Reiniciar cuando lo ofrezca. Confirma que la versión sea 146.0.7680.164 o superior (165 en Windows y macOS). En Linux, si instalaste Chrome desde el repositorio de Google, un apt upgrade o dnf upgrade traerá el paquete corregido. Para Chromium y los navegadores derivados, espera o fuerza la actualización del paquete de tu distribución.