Actualización urgente de Chrome corrige 382 vulnerabilidades críticas
Publicado el
Actualización crítica de Chrome
Google ha anunciado una importante actualización para su navegador Chrome, corrigiendo 382 vulnerabilidades de seguridad, de las cuales 15 han sido clasificadas como críticas. Esta actualización se ha lanzado en la versión 150.0.7871.46/.47 para Windows y Mac, 150.0.7871.46 para Linux, y 150.0.7871.63 para Android. Se prevé que la actualización se despliegue en los próximos días y semanas.
Cómo actualizar Chrome
Para aquellos que no deseen esperar a que la actualización se aplique automáticamente, el proceso de actualización manual resulta sencillo. La opción más rápida es permitir que Chrome se actualice de forma automática. Sin embargo, si el navegador permanece abierto continuamente o si hay alguna extensión que impida la actualización, el usuario podría quedarse atrás. Para actualizar manualmente, es necesario hacer clic en el menú de Más (tres puntos), luego ir a Configuración > Acerca de Chrome. Si hay una actualización disponible, Chrome comenzará a descargarla automáticamente. Es importante reiniciar el navegador para completar el proceso y así protegerse contra estas vulnerabilidades.
Detalles técnicos
De las 382 vulnerabilidades resueltas, 358 fueron detectadas por el propio equipo de Google. La compañía utiliza herramientas internas de saneamiento de código y técnicas de fuzzing para identificar estas fallas. También se beneficia del acceso a plataformas avanzadas de inteligencia artificial que ayudan en la detección de vulnerabilidades.
Entre las vulnerabilidades más destacadas se encuentra la catalogada como CVE-2026-13789, que presenta un riesgo significativo. Esta vulnerabilidad permite a un atacante remoto que haya comprometido el proceso de renderizado realizar una escapatoria de la sandbox a través de una página HTML diseñada específicamente. Las vulnerabilidades que permiten este tipo de escapatoria son especialmente peligrosas, ya que pueden comprometer todo el dispositivo, no solo el navegador.
La sandbox es un entorno restringido que debe contener cualquier actividad maliciosa dentro del navegador, por lo que una escape de esta sandbox puede facilitar que los atacantes accedan a otros aspectos del sistema operativo.
El fenómeno conocido como use-after-free es una clase de vulnerabilidad que ocurre por el uso incorrecto de la memoria dinámica durante la ejecución de un programa. Si un programa no limpia el puntero a una ubicación de memoria después de liberarla, un atacante puede aprovechar esta falla para causar un fallo o ejecutar código no autorizado. En la arquitectura de Chromium/Chrome, el término GPU se refiere generalmente al proceso dedicado que maneja el renderizado acelerado por hardware y otras operaciones gráficas.
Los usuarios de otros navegadores basados en Chromium deben estar atentos a próximas actualizaciones. Se recomienda a todos los usuarios que actualicen sus navegadores lo antes posible para detener posibles amenazas antes de que puedan causar daño.
Conclusión
La reciente actualización de Chrome subraya la importancia de mantener el software actualizado para protegerse contra las amenazas cibernéticas. Con la creciente sofisticación de los ataques, la ciberseguridad debe ser una prioridad para todos los usuarios.