Google lanzó el viernes actualizaciones de seguridad para su navegador Chrome para acometer una rotura de seguridad que, según dijo, ha sido explotada en la naturaleza.
La vulnerabilidad de reincorporación dificultad, rastreada como CVE-2026-2441 (Puntuación CVSS: 8,8), se ha descrito como un error de uso luego de la fuga en CSS. Al investigador de seguridad Shaheen Fazim se le atribuye el mérito de descubrir e informar la deficiencia el 11 de febrero de 2026.
“El uso tirado en CSS en Google Chrome inicial a 145.0.7632.75 permitía a un atacante remoto ejecutar código gratuito interiormente de un sandbox a través de una página HTML diseñada”, según una descripción de la rotura en la Pulvínulo de datos franquista de vulnerabilidad (NVD) del NIST.
Google no reveló ningún detalle sobre cómo se está explotando la vulnerabilidad en la naturaleza, por quién o quién pudo suceder sido atacado, pero reconoció que “existe un exploit para CVE-2026-2441 en la naturaleza”.
Si correctamente Google Chrome no es externo a las vulnerabilidades explotadas activamente, el expansión destaca una vez más cómo las fallas basadas en el navegador son un objetivo atractivo para los actores maliciosos, hexaedro que se instalan en todas partes y exponen una amplia superficie de ataque.
La divulgación de CVE-2026-2441 lo convierte en el primer día cero explotado activamente en Chrome que Google parcheó en 2026. El año pasado, el cíclope tecnológico abordó ocho fallas de día cero en Chrome que fueron explotadas activamente o demostradas como prueba de concepto (PoC).
La semana pasada, Apple además envió actualizaciones de iOS, iPadOS, macOS Tahoe, tvOS, watchOS y visionOS para acometer una rotura de día cero (CVE-2026-20700, puntuación CVSS: 7.8) que se había convertido en un arsenal de día cero para ejecutar código gratuito en dispositivos susceptibles como parte de un “ataque extremadamente sofisticado” dirigido a personas específicas que ejecutaban versiones de iOS anteriores a iOS 26.
Para una protección óptima, se recomienda a los usuarios poner al día su navegador Chrome a las versiones 145.0.7632.75/76 para Windows y Apple macOS, y 144.0.7559.75 para Linux. Para comprobar de que estén instaladas las últimas actualizaciones, los usuarios pueden navegar a Más > Ayuda > Acerca de Google Chrome y elegir Reiniciar.
Igualmente se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.
