Traición en V8: Chrome permitía que código malicioso pasara por instrucciones confiables
Un simple error de cálculo convirtió la protección aislante en un colador.
A veces una vulnerabilidad web no se encuentra en el código del sitio en sí, sino en la forma en que el navegador convierte tecnologías antiguas en instrucciones de bajo nivel, y ese tipo de error afectó al motor V8 en Chrome. La empresa Exodus describió la vulnerabilidad CVE-2026-3542 (9.8 en la escala CVSS 3.1, AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H), que Google corrigió en la versión del navegador del 3 de marzo de 2026.
El problema estaba en el manejador de AsmJS, una variante estricta de JavaScript que se utiliza para ejecutar rápidamente código similar a programas en C y C++. Dentro de V8 ese código se traduce a un flujo de instrucciones WebAssembly, y luego se entrega al motor WebAssembly como un conjunto de comandos ya preparado y de confianza.
El fallo surgía al analizar expresiones para el acceso a la memoria del módulo AsmJS. El analizador guardaba la posición de desplazamiento en un estado compartido, pero en expresiones anidadas podía sobrescribir el valor guardado. Como resultado, V8 recortaba el flujo de instrucciones WebAssembly en el lugar equivocado, dejaba bytes sobrantes y rompía la estructura del código.
En una demostración de prueba, los especialistas mostraron que esa desincronización podía convertir parte de un valor numérico en una instrucción WebAssembly ejecutable. Dado que las instrucciones provenían del analizador de AsmJS, V8 no las verificaba con el mismo rigor que el código WebAssembly habitual obtenido directamente desde JavaScript.
El riesgo principal consistía en eludir la caja de arena Ubercage, que debería restringir el acceso a áreas importantes de memoria. Según la evaluación de Exodus, la vulnerabilidad permitía obtener primitivas de lectura y escritura fuera de la barrera de protección y luego revelar direcciones de la región de memoria confiable. No hay información sobre ataques reales en la fuente; la cadena descrita corresponde al análisis técnico y a una demostración de explotación.
Los usuarios de Chrome deberían asegurarse de que el navegador esté actualizado a la versión con la corrección del 3 de marzo de 2026 o posterior. Para reducir el riesgo también ayuda actualizar rápidamente a las versiones más recientes del navegador, ya que errores similares afectan el mecanismo de ejecución de código dentro de las páginas.