Google publicó el viernes actualizaciones de seguridad para su navegador Chrome para corregir una falla de seguridad que, según dijo, ha sido explotada en estado salvaje.

La vulnerabilidad de alta gravedad, rastreada como CVE-2026-2441 (puntuación CVSS: 8,8), se ha descrito como un error de CSS que se usa después de usar sin usar. Se atribuye al investigador de seguridad Shaheen Fazim el descubrimiento y la denuncia de la deficiencia el 11 de febrero de 2026.

«El uso de after free en CSS en Google Chrome antes de 145.0.7632.75 permitía a un atacante remoto ejecutar código arbitrario dentro de un entorno aislado a través de una página HTML diseñada», según una descripción de la falla en la base de datos nacional de vulnerabilidades (NVD) del NIST.

Google no reveló ningún detalle sobre cómo se está explotando la vulnerabilidad en la naturaleza, por quién o quién puede haber sido atacado, pero reconocido que «existe un exploit para el CVE-2026-2441 en estado salvaje».

adsense

Si bien Google Chrome no es ajeno a la explotación activa de las vulnerabilidades, el desarrollo destaca una vez más cómo las fallas basadas en los navegadores son un objetivo atractivo para los actores malintencionados, dado que se instalan en todas partes y exponen una amplia superficie de ataque.

La divulgación del CVE-2026-2441 lo convierte en el primer día cero explotado activamente en Chrome que Google parcheó en 2026. El año pasado, el gigante tecnológico dirigido ocho fallos de día cero en Chrome que se explotaron activamente o se demostraron como prueba de concepto (PoC).

La semana pasada, Apple también enviado iOS, iPadOS, macOS Tahoe, tvOS, watchOS y VisionOS se actualizan para corregir una falla de día cero (CVE-2026-20700, puntuación CVSS: 7,8) que se había convertido en arma como un día cero para ejecutar código arbitrario en dispositivos vulnerables como parte de un «ataque extremadamente sofisticado» dirigido a personas específicas que utilizaban dispositivos iOS con versiones anteriores a iOS 26.

Para una protección óptima, se recomienda a los usuarios que actualicen su navegador Chrome a las versiones 145.0.7632.75/76 para Windows y Apple macOS, y 144.0.7559.75 para Linux. Para asegurarse de que están instaladas las actualizaciones más recientes, los usuarios pueden ir a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.

También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que estén disponibles.

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.