Google lanzó el viernes actualizaciones de seguridad para su navegador Chrome para abordar fallas de seguridad que, según dice, están siendo explotadas en la naturaleza.
Esta vulnerabilidad de alta gravedad se rastrea como CVE-2026-2441 (puntuación CVSS: 8,8) y se describe como un error de uso después de la liberación en CSS. Al investigador de seguridad Shaheen Fazim se le atribuye el descubrimiento y el informe de la falla el 11 de febrero de 2026.
Según la descripción de la falla en la Base de datos nacional de vulnerabilidades (NVD) del NIST, «un uso después de la liberación en CSS en Google Chrome anterior a 145.0.7632.75 podría permitir a un atacante remoto ejecutar código arbitrario en una zona de pruebas a través de una página HTML diseñada».
Google no proporcionó detalles sobre cómo se está explotando la vulnerabilidad en la naturaleza, por quién o quién está siendo atacado, pero reconoció que «las hazañas de CVE-2026-2441 existen en la naturaleza».
Google Chrome no es ajeno a ser explotado activamente, pero este desarrollo resalta una vez más cómo las fallas basadas en navegadores son un objetivo atractivo para actores maliciosos, dada su instalación ubicua y la exposición de una amplia superficie de ataque.
La divulgación de CVE-2026-2441 la convierte en la primera vulnerabilidad de día cero explotada activamente en Chrome que Google parchó en 2026. El año pasado, el gigante tecnológico abordó ocho fallas de día cero en Chrome que fueron explotadas activamente o demostradas como pruebas de concepto (PoC).
La semana pasada, Apple también anunció que estaba apuntando a iOS, iPadOS, macOS Tahoe, tvOS, watchOS y visionOS para abordar una falla de día cero (CVE-2026-20700, puntuación CVSS: 7.8) que se había convertido en un arma de día cero para ejecutar código arbitrario en dispositivos susceptibles como parte de un «ataque muy sofisticado» dirigido a ciertas personas que ejecutan dispositivos iOS con versiones anteriores a iOS 26. Hemos enviado una actualización.
Para una protección óptima, recomendamos actualizar su navegador Chrome a la versión 145.0.7632.75/76 para Windows y Apple macOS y 144.0.7559.75 para Linux. Para asegurarse de que estén instaladas las últimas actualizaciones, los usuarios pueden ir a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen correcciones cuando estén disponibles.
Source link
