Alerta: Vulnerabilidad Zero-Day en Chrome (CVE-2026-2441) en Activo
Publicado el
Actualización de Seguridad para Google Chrome
El pasado viernes, Google emitió una actualización crítica para su navegador Chrome, abordando una vulnerabilidad que ha sido detectada en uso activo. La falla, registrada como CVE-2026-2441, cuenta con un puntaje CVSS de 8.8, lo que indica su alta severidad. Se trata de un error de uso después de liberar en CSS, descubierto por el investigador de seguridad Shaheen Fazim el 11 de febrero de 2026.
Según la descripción en la Base de Datos Nacional de Vulnerabilidades (NVD), "el uso después de liberar en CSS en Google Chrome, versiones anteriores a la 145.0.7632.75, permite a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML manipulada".
Aunque Google no ha detallado cómo se está explotando esta vulnerabilidad ni quiénes son los atacantes, la compañía ha confirmado que "existe un exploit para CVE-2026-2441 en el entorno real". Este hecho subraya una vez más que las vulnerabilidades basadas en navegadores son un objetivo atractivo para los actores maliciosos, dada su amplia instalación y la superficie de ataque que representan.
CVE-2026-2441 se convierte así en la primera vulnerabilidad zero-day de Chrome que Google ha parcheado en 2026. En el año anterior, la empresa abordó un total de ocho vulnerabilidades zero-day en Chrome, las cuales fueron activamente explotadas o demostradas como prueba de concepto (PoC).
Recientemente, Apple también lanzó actualizaciones para iOS, iPadOS, macOS, tvOS, watchOS y visionOS para corregir una vulnerabilidad zero-day (CVE-2026-20700) con un puntaje de 7.8, que había sido utilizada para ejecutar código arbitrario en dispositivos vulnerables durante un "ataque extremadamente sofisticado" dirigido a individuos específicos con versiones anteriores de iOS.
Recomendaciones para los Usuarios
Para garantizar una protección óptima, se recomienda a los usuarios actualizar su navegador Chrome a las versiones 145.0.7632.75/76 para Windows y Apple macOS, y 144.0.7559.75 para Linux. Para asegurarse de que las últimas actualizaciones están instaladas, los usuarios pueden dirigirse a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
Además, los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deben aplicar las correcciones tan pronto como estén disponibles. Esta situación resalta la importancia de mantener los navegadores actualizados para mitigar riesgos asociados a exploits y vulnerabilidades de seguridad.
La vigilancia constante y la actualización regular son esenciales para protegerse frente a las amenazas cibernéticas emergentes.