Google va treure el 23 de març de 2026 una actualització del canal estable de Chrome que corregeix uns quants errors de gravetat alta. Dos en destaquen perquè toquen la part gràfica del navegador, justament la que més superfície d’atac exposa quan una web comença a pintar en 3D: un desbordament de búfer al heap dins de WebGL (CVE-2026-4675) i un use-after-free a Dawn (CVE-2026-4676).
Dawn és la implementació de WebGPU que porta Chrome a dins. És la capa que parla amb la GPU perquè les pàgines puguin executar gràfics i càlcul accelerat. Un use-after-free aquí vol dir que el navegador continua fent servir un objecte de memòria que ja havia alliberat. Si un atacant controla què ocupa aquell buit, pot manipular l’execució i, encadenant l’error amb d’altres, mirar d’escapar del sandbox del navegador. És el patró clàssic que converteix un error de memòria en execució de codi fora de les proteccions de Chrome.
El de WebGL (CVE-2026-4675) és un desbordament de heap. La idea s’hi assembla: una pàgina HTML preparada força una escriptura més enllà del búfer reservat i corromp estructures veïnes a la memòria. Tots dos errors es poden assolir en remot. No cal descarregar res ni donar permisos estranys; n’hi ha prou amb visitar una pàgina dissenyada per disparar el problema.
A qui afecta
A qualsevol que tingui Chrome anterior a la versió corregida, en les tres plataformes d’escriptori. Google va publicar Chrome 146.0.7680.164/165 per a Windows i macOS, i 146.0.7680.164 per a Linux. Com que Chromium és la base d’Edge, Brave, Opera, Vivaldi i el navegador per defecte de moltes distribucions, aquests navegadors arrosseguen el mateix codi de WebGL i Dawn fins que cadascun publica la seva pròpia actualització. Si en fas servir algun, revisa’n també la versió.
Gravetat
Google els va classificar com a gravetat alta, no crítica. No hi ha constància d’explotació activa d’aquests dos en concret en el moment del pegat, a diferència dels zero-days de Skia i V8 que la mateixa Google havia corregit pocs dies abans. Tot i així, els use-after-free en components gràfics són material habitual de cadenes d’exploit per fugir del sandbox, així que no convé deixar-los sense pegar gaire temps.
Mitigació
Actualitza Chrome. A la majoria d’instal·lacions el navegador s’actualitza sol, però el pegat només s’aplica en reiniciar. Entra a Menú → Ajuda → Informació de Google Chrome, deixa que comprovi la versió i prem Reinicia quan t’ho ofereixi. Confirma que la versió sigui 146.0.7680.164 o superior (165 a Windows i macOS). A Linux, si vas instal·lar Chrome des del repositori de Google, un apt upgrade o dnf upgrade portarà el paquet corregit. Per a Chromium i els navegadors derivats, espera o força l’actualització del paquet de la teva distribució.