Actualización urgente de Chrome: vulnerabilidad crítica y 73 más solucionadas
Publicado el
Actualización de Chrome y vulnerabilidades críticas
Google ha publicado una actualización para su navegador Chrome que soluciona 74 vulnerabilidades, entre las que se incluye una que está siendo activamente explotada por atacantes. Esta actualización se ha distribuido en la versión 149.0.7827.102/103 para Windows y Mac, y 149.0.7827.102 para Linux. Los usuarios pueden esperar que la actualización se implemente de forma gradual en las próximas semanas.
Cómo actualizar Chrome
Para aquellos que deseen actualizar de forma manual y no esperar a que se complete la implementación, el proceso es sencillo. La opción más fácil es habilitar las actualizaciones automáticas; sin embargo, los usuarios pueden atrasarse si no cierran el navegador o si una extensión impide la actualización. Para actualizar manualmente, se debe hacer clic en el menú de Más (tres puntos), luego ir a Configuración > Acerca de Chrome. Si hay una actualización disponible, Chrome comenzará la descarga automáticamente. Es necesario reiniciar el navegador para completar la actualización y así estar protegido contra estas vulnerabilidades.
Detalles técnicos de la vulnerabilidad
La vulnerabilidad que se está explotando se identifica como CVE-2026-11645. Según Google, se trata de una lectura y escritura fuera de límites en V8, el motor de JavaScript de Chrome. Esto permite a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada. La explotación de esta falla puede permitir a los atacantes leer o escribir en áreas de memoria que no deberían estar disponibles, facilitando así la ejecución de código malicioso.
Aunque el código malicioso se ejecuta dentro de un entorno restringido, lo que limita el impacto en el sistema general, los atacantes a menudo combinan múltiples vulnerabilidades para lograr compromisos más graves. Por tanto, aunque este sandbox actúa como una medida de seguridad, no debe considerarse una garantía de que la vulnerabilidad sea inofensiva.
Nuevas características de la actualización
Además de las correcciones de seguridad, la actualización incluye nuevas funcionalidades, como la firma de formularios PDF sin necesidad de utilizar extensiones adicionales. Esta mejora se suma a la capacidad de los usuarios para manejar sus documentos de forma más eficiente.
Conclusión
Es crucial que los usuarios de Chrome actualicen su navegador lo antes posible para protegerse contra las amenazas emergentes. Las vulnerabilidades solucionadas en esta actualización representan un riesgo significativo, y mantener el software actualizado es una de las mejores prácticas en ciberseguridad. Para más información sobre cómo actualizar Chrome en diferentes sistemas operativos, se puede consultar la guía correspondiente disponible en el sitio web de Google.