Actualiza Chrome para mitigar vulnerabilidades críticas de seguridad
Publicado el
Google ha emitido una actualización de seguridad para su navegador Chrome, corrigiendo un total de 18 vulnerabilidades, de las cuales cuatro han sido clasificadas como críticas. Aunque no se ha informado de que estas fallas estén siendo explotadas activamente, es fundamental aplicar la actualización para evitar posibles riesgos.
La nueva versión estable de Chrome está disponible como 149.0.7827.196/197 para Windows y Mac, y 149.0.7827.196 para Linux. Además, Chrome para Android ha sido actualizado a 149.0.7827.197. La implementación de la actualización se llevará a cabo de manera gradual en los próximos días y semanas.
Cómo actualizar Chrome
Para aquellos que deseen actualizar manualmente y no esperar a que la actualización llegue automáticamente, el proceso es sencillo. Aunque Chrome suele actualizarse de forma automática, esto puede no suceder si el navegador permanece abierto durante mucho tiempo o si una extensión impide el proceso.
Para actualizar de forma manual, se debe hacer clic en el menú de Más (los tres puntos), luego acceder a Configuración > Acerca de Chrome. Si hay una actualización disponible, Chrome comenzará a descargarla automáticamente. Es necesario reiniciar el navegador para completar la actualización, garantizando así la protección contra las vulnerabilidades mencionadas.
Detalles técnicos
En cuanto a las vulnerabilidades críticas, se han identificado dos fallas en WebGL, una tecnología que permite a los sitios web mostrar gráficos interactivos en 2D y 3D. La primera de estas vulnerabilidades, CVE-2026-13028, es una falla de tipo use-after-free que podría permitir a un atacante escapar del sandbox de Chrome mediante una página HTML especialmente diseñada. Este tipo de vulnerabilidad ocurre cuando un programa no limpia el puntero a una ubicación de memoria después de liberar dicha memoria, permitiendo que un atacante aproveche este error para ejecutar código no autorizado.
El sandbox es un entorno restringido que está diseñado para contener cualquier actividad maliciosa dentro del navegador, evitando que afecte al sistema operativo de forma más amplia. Por lo tanto, una fuga de este entorno puede ser especialmente peligrosa, ya que permite a los atacantes acceder a áreas más sensibles del sistema.
La segunda vulnerabilidad crítica en WebGL, CVE-2026-13032, también es una falla de tipo use-after-free y tiene potencial para permitir que un atacante remoto escape del sandbox a través de una página HTML manipulada. A pesar de que no se han confirmado explotaciones en la naturaleza de estas CVEs, este año Chrome ha enfrentado varios zero-days, lo que indica que los atacantes están invirtiendo en ataques basados en la web.
Por ejemplo, CVE-2026-2441, que recibió su propia actualización, permitió a los atacantes ejecutar código dentro del sandbox de Chrome a través de una página web maliciosa. Combinado con cualquiera de las fallas de WebGL mencionadas, esto podría haber facilitado a los atacantes burlar las protecciones del navegador.
Es esencial tomar medidas preventivas para evitar que estas amenazas causen daño. Herramientas como Malwarebytes Browser Guard pueden ayudar a bloquear automáticamente páginas de phishing y sitios maliciosos. Instalarlo es fácil y gratuito, proporcionando una capa adicional de seguridad al navegar por la web.