AVC26-00377
Desde el CSIRT Nacional, informamos acerca de una o más vulnerabilidades que podrían afectar seriamente a sistemas e infraestructura de proveedores de servicios esenciales y operadores de importancia vital.
Estas vulnerabilidades de día zero que afectan a Google Chrome, permiten ejecución remota de código (CVE-2026-3910) y acceso remoto a memoria por escritura fuera de banda (CVE-2026-3909). Ambas están siendo expllotadas activamente.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2026-3910 | 8.8 | 21.8930% |
| CVE-2026-3909 | 8.8 | 27.1150% |
Mostrando resultados entre 1 y 2 de 2 elementos totales
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Google Chrome | versiones hasta (<) 146.0.7680.75 |
Mostrando resultados entre 1 y 1 de 1 elementos totales
Mitigación
Actualizar Google Chrome a 146.0.7680.75 o posterior.
más información: https://csirt.gob.cl/alertas/avc26-00377/
