Windows, macOS y Linux en peligro simultáneo: Google confirma que hackers ya están explotando un 0-day en Chrome.
Google confirma la existencia de un exploit activo y pide actualizar de inmediato.
Google publicó una actualización urgente de Chrome para Windows, macOS y Linux. En el navegador se corrigieron 74 vulnerabilidades a la vez, y una de ellas ya se utiliza en ataques reales. La nueva versión estable de Chrome recibió los números 149.0.7827.102 y 149.0.7827.103 para Windows y macOS, y 149.0.7827.102 para Linux. La actualización se distribuirá de forma progresiva durante los próximos días y semanas.
El problema principal está relacionado con la vulnerabilidad CVE-2026-11645 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H — 8.8 High) en el motor V8, que se encarga de la ejecución de JavaScript. El error permite salir del área de memoria permitida. Google asignó a la vulnerabilidad un nivel de gravedad alto y confirmó que ya existe código malicioso funcional que los atacantes están utilizando.
Por descubrir CVE-2026-11645, el especialista bajo el seudónimo 303f06e3 recibió una recompensa de $55 000. Google no ofrece más detalles por ahora, para no facilitar los ataques hasta que la mayoría de los usuarios instale la actualización.
En la versión reciente de Chrome también se corrigieron 17 vulnerabilidades críticas. La mayor parte está relacionada con que el código accede a memoria ya liberada. Errores de este tipo se encontraron en los componentes Ozone, File Input, Aura, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps y Proxy. Otra vulnerabilidad crítica se refiere a un desbordamiento entero en la biblioteca libyuv.
Además, Google cerró decenas de vulnerabilidades de alto riesgo en V8, la red, las extensiones, los trabajadores de servicio, el procesamiento multimedia, PDF, el procesador gráfico, WebRTC, Skia, Dawn, las contraseñas, la nueva pestaña, el modo invitado, la interfaz y otras partes del navegador.
La compañía aconseja a los usuarios no retrasar la actualización. Chrome normalmente instala las nuevas versiones automáticamente, pero se puede iniciar la comprobación manualmente desde la sección «Acerca de Chrome» en la configuración. Tras descargar la actualización, hay que reiniciar el navegador.