Una vulnerabilidad zero-day en Google Chrome está siendo explotada en entornos reales
Google publicó una actualización de emergencia para su navegador Chrome, que corrige una falla crítica de seguridad que ya está siendo aprovechada por atacantes. La versión estable se actualizó a 149.0.7827.102/.103 en Windows y Mac, y 149.0.7827.102 en Linux, solucionando un total de 74 vulnerabilidades, entre ellas una zero-day confirmada.
La vulnerabilidad más grave detectada este año es una falla de acceso fuera de límites en el motor JavaScript V8 (CVE-2026-11645). Este tipo de errores son especialmente delicados porque V8 procesa código JavaScript no confiable de cualquier sitio web visitado. Un exploit exitoso puede corromper la memoria, filtrar datos sensibles o, en combinación con otros fallos, permitir la ejecución remota de código solo con que el usuario visite una página maliciosa.
El reporte fue realizado por un investigador externo y recompensado con 55.000 dólares por Google, que confirmó la existencia de exploits activos en la naturaleza.
Además de esta vulnerabilidad, la actualización aborda 17 fallas críticas más, en su mayoría relacionadas con errores de uso de memoria después de liberarla (use-after-free), un tipo de defecto que sigue siendo uno de los principales retos en la seguridad de navegadores.
Las áreas afectadas incluyen componentes centrales del navegador, interfaces de hardware, funcionalidades como autofill y pestañas, así como el motor gráfico y la gestión de impresión.
¿Qué significa para las empresas?
Los fallos de acceso fuera de límites y uso indebido de memoria pueden ser la puerta de entrada para ataques que comprometan no solo el navegador, sino también el sistema operativo si se encadenan con otras vulnerabilidades. Esto pone en riesgo la integridad y confidencialidad de la información manejada en entornos corporativos.
La actualización está siendo distribuida gradualmente, pero es recomendable no esperar la actualización automática y realizarla manualmente para mitigar riesgos cuanto antes.
Recomendación
Priorizar la actualización inmediata de Google Chrome en todos los dispositivos gestionados. Esto es clave para reducir la exposición a ataques que ya están ocurriendo y proteger la continuidad operativa y la seguridad de la infraestructura IT.
