• /
  • EnglishEspañolFrançais日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

NR26-04: Google Chrome – Use-After-Free crítico (CVE-2026-5281)

Vulnerability Identifier: NR26-04

Priority: Crítico

Resumen

Estamos notificando a los clientes sobre una vulnerabilidad de seguridad crítica (CVE-2026-5281) identificada en Google Chrome. Este problema se origina en un componente de terceros y no es una falla del producto de New Relic en sí.

Dentro del ecosistema de New Relic, el impacto potencial se limita al Monitoreo sintético. Específicamente, la exposición solo puede ocurrir si un monitor sintético que utiliza una instancia de navegador vulnerable navega a una página web maliciosa o comprometida.

Acción requerida

Para usar la versión más reciente de Chrome (146.0.7680.177) con Synthetics Node Browser Runtimes:

Para monitores públicos: Seleccione Latest en el menú desplegable de versión de runtime en la configuración de su monitor para los monitores de Scripted Browser.

Image of Chrome latest runtime version selection in monitor settings

Para monitores privados: Utilice la imagen de DockerHub con la etiqueta rc1.14 (enlace) para obtener la última imagen de synthetics-node-browser-runtime que utiliza la versión 146.0.7680.177 de chrome. Puedes usar la variable DESIRED_RUNTIMES para configurar la versión de runtime al iniciar la ubicación privada.

Preguntas frecuentes

  1. ¿Cómo puedo saber si mis monitores con scripts están afectados?

    Los clientes pueden obtener una lista de monitores que no están en la última versión de Chrome usando esta consulta NRQL específica de la cuenta:

    select uniques(monitorId) from SyntheticCheck where type = 'SCRIPT_BROWSER' and browserVersion !='146.0.7680.177-1' and browser!='FIREFOX' since 1 week ago

  2. Si estoy ejecutando en Private Locations, ¿necesito actualizar mis Synthetics Job Managers junto con los Node Browser Runtimes?

    Por lo general, recomendamos a los clientes que utilicen la versión más reciente de SJM (release-513 o posterior).

  3. ¿Cómo actualizo los monitores de Simple Browser y Step?

    Para la ubicación pública: No se requiere ninguna acción adicional por parte de los clientes, ya que estamos actualizando a Latest por nuestra parte.

    Para ubicaciones privadas: Utilice la imagen de DockerHub con la etiqueta rc1.14 (enlace) para obtener la imagen synthetics-node-browser-runtime más reciente que utiliza la versión 146.0.7680.177 de Chrome. Puede usar la variable DESIRED_RUNTIMES para configurar la versión del entorno de ejecución al iniciar la Ubicación Privada.

  4. ¿Qué debo hacer si mi monitor de Scripted Browser está fallando después de actualizar a la última versión de Chrome?

    Si encuentra problemas al validar sus scripts en el entorno de ejecución más reciente de Chrome 146+, consulte los siguientes documentos de referencia:

    Si necesitas asistencia adicional, abre un caso con nuestro equipo de Soporte a través de la sección de ayuda en la plataforma de New Relic.

Información de vulnerabilidad técnica

CVE-2026-5281

Historial de publicaciones

04 de abril de 2026 - NR26-04 publicado

Copyright © 2026 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de PatenteAviso de privacidadPolítica de cookiesUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.