Zero-Day en Chrome: Vulnerabilidad Crítica CVE-2026-11645 Descubierta

Ciberseguridad Jun 9, 2026

Introducción

Recientemente, Google ha emitido una alerta sobre una vulnerabilidad crítica en su navegador Chrome, identificada como CVE-2026-11645. Esta falla, relacionada con el motor V8, ha estado activa y se han reportado explotaciones en el ámbito real.

¿Qué sucedió?

La vulnerabilidad CVE-2026-11645 es una falla de acceso a la memoria fuera de límites (out-of-bounds) que permite a un atacante remoto ejecutar código arbitrario dentro de un entorno de sandbox a través de una página HTML manipulada. Este problema afecta a las versiones de Chrome anteriores a la 149.0.7827.103 y ha ganado atención tras ser descubierto por un investigador de seguridad, quien recibió $55,000 por su divulgación responsable.

Impacto y Riesgo

Con un puntaje CVSS de 8.8, la gravedad de esta vulnerabilidad destaca la importancia de una pronta actualización. Google ha confirmado que ya existen exploits en el medio, por lo que los usuarios deben actuar con celeridad para protegerse. Hasta la fecha, esta es la quinta vulnerabilidad en Chrome que ha sido explotada activamente en 2026.

Recomendaciones

  • Actualizar Google Chrome a las versiones 149.0.7827.102/103 en Windows y macOS, y 149.0.7827.102 en Linux.
  • Navegar a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar para asegurarse de que las actualizaciones se apliquen.
  • Estar atento a las actualizaciones en otros navegadores basados en Chromium, como Microsoft Edge y Brave.

Conclusión

La aparición de la vulnerabilidad CVE-2026-11645 subraya la necesidad de mantener actualizados nuestros navegadores para mitigar riesgos de seguridad. Los usuarios deben priorizar la implementación de parches para protegerse de amenazas potenciales.

Tags

enHackeSOC

Recommended for you