CVE-2026-7896: el integer overflow en Blink que parchó Chrome 148 con $43.000 de bounty al investigador anónimo

El 6 de mayo de 2026 , Google publicó en su Chrome Releases blog la actualización al canal estable de Chrome 148.0.7778.96/.97, una de las más grandes en la historia del navegador: 127 vulnerabilidades parchadas en una sola release , de las cuales tres están clasificadas como críticas . La estrella del lote es CVE-2026-7896 , un integer overflow en Blink —el motor de renderizado HTML/CSS sobre el que corre cada navegador Chromium del planeta— que permite a un atacante remoto provocar heap corrup