Si alguna vez ha habido un momento en el que los usuarios se hayan dado cuenta de lo lleno de agujeros está el software que llevan utilizando, es ahora. El mes pasado, Microsoft lanzó la mayor actualización de «Patch Tuesday» de su historia. Y ayer, el último día de junio, Google publicó una actualización que incluía la friolera de 382 correcciones de seguridad.
El canal estable se ha actualizado a la versión 150.0.7871.46/.47 para Windows Mac, a la versión 150.0.7871.46 para Linux y a la versión 150.0.7871.63 para Android. La actualización se irá implementando en los próximos días y semanas.
Cómo actualizar Chrome
Si no quieres esperar a que te llegue la actualización, actualizarla manualmente es muy fácil.
La opción más sencilla es dejar Chrome actualice automáticamente. Sin embargo, puedes quedarte atrasado en las actualizaciones si nunca cierras el navegador o si surge algún problema, como que una extensión impida la actualización.
Para actualizar manualmente, haz clic en el menú«Más»(los tres puntos) y, a continuación, ve a«Configuración»>«Acerca de Chrome». Si hay una actualización disponible, Chrome descargarla automáticamente. Reinicia Chrome completar la actualización y quedarás protegido contra estas vulnerabilidades.

En nuestra guía sobrecómo actualizar Chrome cada sistema operativo encontrarás una explicación del sistema de numeración de versiones e instrucciones paso a paso.
Ficha técnica
Entre las 382 correcciones de seguridad, 358 han sido detectadas por la propia Google, y 15 de ellas están clasificadas como «críticas». Google las califica como «críticas» porque podrían permitir a un atacante ejecutar código arbitrario fuera del entorno aislado del navegador, lo que las sitúa en el nivel más alto de su escala de gravedad. Por lo tanto, es tranquilizador que Google las haya detectado antes que nadie. Porque, al parecer, no todos los cazadores de errores creen en la divulgación responsable.
Google utiliza herramientas internas de depuración de código y técnicas de fuzzing para detectar estas vulnerabilidades. Probablemente también ayude el hecho de que figure en la lista de empresas a las que se les permite utilizar plataformas avanzadas de inteligencia artificial para detectar estas vulnerabilidades.
Destaca una vulnerabilidad clasificada como «alta». Se trata de un fallo registrado con el número CVE-2026-13789. La descripción oficial es la siguiente:
«Una vulnerabilidad de uso de memoria libre en la GPU de Google Chrome a la 150.0.7871.47, permitía a un atacante remoto que hubiera comprometido el proceso de renderizado escapar potencialmente del entorno de aislamiento mediante una página HTML manipulada».
Las vulnerabilidades que permiten a un atacante escapar del entorno aislado —lo que significa que pueden afectar a todo el dispositivo— son muy valiosas si se pueden encadenar con otras. El entorno aislado del navegador es un entorno restringido y aislado que se supone que debe contener cualquier actividad maliciosa dentro del navegador, en lugar de que afecte directamente a todo el ordenador. Por lo tanto, escapar del entorno aislado es peligroso porque puede ayudar a los atacantes a pasar de «algo malo ha ocurrido dentro del navegador» a «algo malo puede afectar al resto del sistema».
El «use-after-free» es un tipo de vulnerabilidad provocada por un uso incorrecto de la memoria dinámica durante el funcionamiento de un programa. Si, tras liberar una ubicación de memoria, un programa no borra el puntero que apunta a dicha memoria, un atacante puede aprovechar ese error para provocar un fallo en el programa o hacer que este ejecute código que no debería ejecutar.
EnChrome , el término «GPU» suele referirse al proceso dedicado de la GPU que se encarga del renderizado acelerado por hardware, la composición, WebGL, la decodificación de vídeo y otras operaciones gráficas relacionadas.
A través de una página HTML diseñada específicamente significa que podría atacar el dispositivo de la víctima mediante una página web maliciosa, un correo electrónico con código HTML o un documento HTML incrustado.
Así que, una vez más, actualiza tan pronto como puedas. Los usuarios de otros navegadores basados en Chromium, estad atentos a la próxima actualización.
Detén las amenazas antes de que puedan causar ningún daño.
Malwarebytes Browser Guard automáticamente las páginas de phishing y los sitios maliciosos. Es gratis y se instala con un solo clic. Añádelo a tu navegador →




