Principales destacados
- Google publica una actualización urgente para corregir una falla crítica en Chrome
- La vulnerabilidad zero-day ya estaba siendo explotada activamente por atacantes
- Se recomienda actualizar el navegador de inmediato para reducir riesgos
Google lanzó una actualización de seguridad de emergencia para su navegador Chrome tras detectar la primera vulnerabilidad zero-day explotada activamente en 2026.
La falla, considerada de alta gravedad, ya estaba siendo utilizada en ataques reales antes de que la corrección estuviera disponible.
Identificada como CVE-2026-2441 y con una puntuación de 8.8 en la escala CVSS, la vulnerabilidad representa un riesgo significativo.
La compañía confirmó que existe un exploit circulando, aunque no reveló detalles sobre los responsables ni el alcance de los ataques.
Qué es la vulnerabilidad y por qué es peligrosa
Según el National Vulnerability Database, el problema se origina en un error de tipo use-after-free dentro del motor de procesamiento de CSS de Chrome.
En términos simples, se trata de un fallo en la gestión de memoria que permite que el sistema acceda a datos después de haberlos liberado.
Esto puede permitir que un atacante cree una página web maliciosa capaz de ejecutar código arbitrario dentro de la sandbox del navegador cuando la víctima la visita.
Aunque la sandbox limita el impacto, la ejecución de código no autorizado sigue siendo un escenario crítico.
El investigador de seguridad Shaheen Fazim reportó la vulnerabilidad el 11 de febrero de 2026, y apenas dos días después Google publicó la corrección en el canal Stable, demostrando una respuesta rápida ante la amenaza.
Indicios de que la corrección podría no ser definitiva
El historial de cambios del proyecto Chromium sugiere que la falla está relacionada con un problema de invalidación de iterador en el componente CSSFontFeatureValuesMap.
En el mensaje del parche se indica que la actualización resuelve el problema inmediato, pero también se menciona que aún queda trabajo pendiente.
Esto podría significar que la solución actual es una medida inicial mientras se implementan mejoras adicionales para reforzar la seguridad del motor.
Durante 2025, Google corrigió ocho vulnerabilidades zero-day en Chrome que fueron explotadas activamente o demostradas en ataques de prueba de concepto, lo que confirma que los navegadores siguen siendo un objetivo prioritario para los ciberdelincuentes.
Alertas internacionales y recomendaciones para usuarios
El Indian Computer Emergency Response Team, conocido como CERT-In, emitió una alerta de alta gravedad advirtiendo que la falla podría provocar compromisos de sistemas e interrupciones de servicio. La recomendación es clara: instalar la actualización lo antes posible.
La corrección está disponible en las versiones 145.0.7632.75 y 145.0.7632.76 para Windows y macOS, y 144.0.7559.75 para Linux. Los usuarios pueden actualizar desde el menú Ayuda, en la sección Acerca de Google Chrome, y reiniciar el navegador.
Debido a que la vulnerabilidad afecta al motor Chromium, otros navegadores basados en esta tecnología como Microsoft Edge, Brave, Opera y Vivaldi también podrían verse impactados. Se aconseja verificar actualizaciones en cuanto estén disponibles.
Mantener el navegador actualizado continúa siendo una de las medidas más efectivas para protegerse frente a amenazas digitales.
