Los millones de usuarios que utilizan Google Chrome en todo el mundo vuelven a ver comprometida su seguridad. El gigante tecnológico de Mountain View se ha visto obligado a lanzar una actualización de emergencia tras detectar una vulnerabilidad crítica de tipo día cero, que los ciberdelincuentes ya están explotando activamente. El peligro de este escenario está en la logística de distribución de la compañía, porque aunque el parche ya está desarrollado, la propia Google ha reconocido que la actualización podría tardar semanas en llegar automáticamente a todos los dispositivos. Por tanto, nuestros datos estarán expuestos todo este tiempo.
Cuál es el fallo La vulnerabilidad, registrada oficialmente bajo el código CVE-2026-11645, es extremadamente grave. El fallo fue descubierto y reportado a finales de abril por un investigador de seguridad anónimo que ha sido galardonado con una recompensa de 55.000 dólares por su hallazgo. Según recoge el portal especializado BleepingComputer, el origen del problema se localiza en una debilidad de lectura y escritura fuera de límites en V8, el potente motor de JavaScript y WebAssembly que Google Chrome utiliza para procesar y cargar el contenido interactivo de las páginas web. Los ciberdelincuentes aprovechan esta brecha mediante un método de ataque tan sutil como devastador.
Les basta con diseñar páginas web modificadas con código HTML malicioso, para que en el momento en que un usuario desprotegido visita dicho sitio, el script corrompa la memoria del sistema y logre así ejecutar ciertos comandos de forma remota. Al alterar el funcionamiento del búfer de memoria, el atacante no solo provoca el bloqueo instantáneo del navegador, sino que es capaz de saltarse los sistemas de protección nativos del software, como el ASLR (Aleatorización del Diseño del Espacio de Direcciones), permitiéndole rebuscar y extraer información sensible almacenada en el equipo. Otro problema de día cero Se trata de otro caso más en el que se descubre una vulnerabilidad de este tipo, y ya van cinco en lo que corre del año 2026. Son muy malos datos para el navegador de Google, que parece estar expuesto continuamente a ataques de todo tipo.
Con este fallo en el motor V8, Google ya suma cinco problemas de día cero que han sido detectados desde enero, y todos han sido parcheados de urgencia: - Febrero (CVE-2026-2441): Un fallo de invalidación de iteradores en el componente encargado de procesar los valores de las fuentes CSS. - Marzo (CVE-2026-3909 y CVE-2026-3910): Dos problemas al mismo tiempo, siendo uno de escritura fuera de límites en la librería gráfica Skia 2D y un problema de implementación inapropiada en el propio motor V8. - Abril (CVE-2026-5281): Un error de liberación de memoria de tipo use-after-free en Dawn, la infraestructura multiplataforma que da soporte al nuevo estándar gráfico WebGPU. Fiel a su idea de siempre minimizar daños, Google ha anunciado que mantendrá restringido el acceso a los detalles técnicos más específicos de la explotación del fallo y a los enlaces de prueba conceptual hasta que prácticamente todos los usuarios a nivel mundial hayan instalado el parche corrector, para evitar así dar pistas a los atacantes. Cómo forzar la instalación manual Para proteger tu ordenador de inmediato, debes abrir tu navegador Google Chrome en el escritorio, pulsar sobre el icono de los tres puntos verticales situado en la esquina superior derecha de la interfaz y navegar por el menú interactivo hasta la ruta Ayuda > Información de Google Chrome. En ese mismo instante, el navegador se conectará con los servidores oficiales de la compañía para verificar el estado de los archivos del sistema, descargando y aplicando de forma forzosa el parche de seguridad.
Para que la protección sea efectiva, es indispensable reiniciar por completo la aplicación una vez concluya el proceso, asegurándote de que tu versión en Windows y Mac sea igual o superior a la compilación 149.0.7827.102/.103, o la 149.0.7827.102 en entornos Linux.