Google hapublicadoactualizaciones para el Chrome , con las que se corrigen varias vulnerabilidades de alta gravedad.
La actualización incluye correcciones para 74 vulnerabilidades, entre ellas una que está siendo explotada activamente en la red.
El canal estable se ha actualizado a la versión 149.0.7827.102/.103 paraMac, y a la versión 149.0.7827.102 para Linux, que se irá implementando a lo largo de las próximas semanas.
Cómo actualizar Chrome
Si no quieres esperar a que te llegue la actualización, actualizarla manualmente es muy fácil.
La opción más sencilla es dejar Chrome actualice automáticamente. Sin embargo, puedes quedarte atrasado en las actualizaciones si nunca cierras el navegador o si surge algún problema, como que una extensión impida la actualización.
Para actualizar manualmente, haz clic en el menú«Más»(los tres puntos) y, a continuación, ve a«Configuración»>«Acerca de Chrome». Si hay una actualización disponible, Chrome descargarla automáticamente. Reinicia Chrome completar la actualización y quedarás protegido contra estas vulnerabilidades.
También puedes encontrar instrucciones paso a paso en nuestra guía sobrecómo actualizar Chrome cada sistema operativo.
Ficha técnica
La vulnerabilidad que, según Google, se está explotando en la red, se identifica con el número CVE-2026-11645.
Google lo describe así:
«Una vulnerabilidad de lectura y escritura fuera de límites en V8 en Google Chrome a la 149.0.7827.103, permitía a un atacante remoto ejecutar código arbitrario dentro de un entorno aislado a través de una página HTML manipulada».
Esto significa que esta vulnerabilidad se detectó en el motor V8 Chrome, la parte de Chrome y de otros navegadores basados en Chromium) que ejecuta JavaScript.
Este fallo permite que un programa lea o escriba fuera de los límites de memoria que se supone que debe utilizar, lo que permite a los atacantes manipular otras áreas de memoria asignadas a funciones más críticas. Los atacantes podrían introducir código malicioso en la memoria y engañar al sistema para que lo ejecute.
En este caso, la vulnerabilidad podría activarse cuando V8 procesa contenido HTML especialmente diseñado, como una página web maliciosa.
La expresión «dentro de un entorno aislado» significa que el código malicioso se ejecutaría en un entorno restringido y aislado, en lugar de directamente en todo el ordenador. El código del atacante queda limitado al navegador, lo que reduce el impacto en comparación con el código que se ejecuta fuera del entorno aislado. Sin embargo, los atacantes suelen encadenar varias vulnerabilidades para lograr ataques más graves. Por lo tanto, la expresión es un factor de limitación de la seguridad, no una garantía de que el fallo sea inofensivo.
La actualización también incluye algunas funciones nuevas, como la posibilidad de firmar formularios PDF sin necesidad de utilizar una extensión.
Detén las amenazas antes de que puedan causar ningún daño.
Malwarebytes Browser Guard automáticamente las páginas de phishing y los sitios maliciosos. Es gratis y se instala con un solo clic. Añádelo a tu navegador →
