Google ha publicado actualizaciones de seguridad que abordan 74 vulnerabilidades, incluidas algunas que están siendo explotadas de forma natural.
Esta vulnerabilidad de alta gravedad, rastreada como CVE-2026-11645 (puntuación CVSS: 8,8), se describe como un acceso a memoria fuera de los límites en el motor JavaScript y WebAssembly de Chrome, V8.
«La lectura y escritura fuera de límites en Google Chrome V8 anterior a 149.0.7827.103 podría permitir a un atacante remoto ejecutar código arbitrario en un entorno limitado a través de una página HTML diseñada», afirma la descripción de la falla en la Base de datos nacional de vulnerabilidades (NVD) del NIST.
A un investigador de seguridad llamado ‘303f06e3’ se le atribuye el descubrimiento y el informe de esta falla el 27 de abril de 2026. El investigador recibió una recompensa de 55 000 dólares por la divulgación responsable.
Como es habitual en tales casos, Google reconoció que «existe un exploit para CVE-2026-11645», pero confirmó que la mayoría de los usuarios han sido actualizados con la solución y no pudieron compartir detalles adicionales para evitar una mayor explotación.
Con el último desarrollo, Google ha abordado un total de cinco días cero de Chrome que han sido explotados activamente desde principios de año. Esto incluye CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 y CVE-2026-5281.
Para una protección óptima, recomendamos actualizar su navegador Chrome a la versión 149.0.7827.102/.103 para Windows y Apple macOS y 149.0.7827.102 para Linux. Para asegurarse de que estén instaladas las últimas actualizaciones, los usuarios pueden ir a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen correcciones cuando estén disponibles.
Source link
