Ejecución de Código Arbitrario por Uso de Memoria Liberada (Use-After-Free) en Google Chrome (CSS)

Vulnerabilidad crítica de corrupción de memoria (CVSS 8.8) que ocurre cuando el navegador intenta acceder a un espacio de memoria liberado previamente mientras procesa hojas de estilo (CSS). Un atacante puede engañar al usuario para que visite un sitio web malicioso ("crafted HTML page") y aprovechar este fallo para evadir controles internos y ejecutar comandos dentro del sandbox del navegador, comprometiendo la sesión del usuario

Forzar la actualización inmediata de Google Chrome y de cualquier navegador basado en Chromium a la versión 145.0.7632.75 o superior.

https://nvd.nist.gov/vuln/detail/cve-2026-2441