Google lanzó el viernes actualizaciones de seguridad para su navegador Chrome para abordar una falla de seguridad que, según dijo, ha sido explotada en la naturaleza.
La vulnerabilidad de alta gravedad, rastreada como CVE-2026-2441 (Puntuación CVSS: 8,8), se ha descrito como un error de uso después de la liberación en CSS. Al investigador de seguridad Shaheen Fazim se le atribuye el mérito de descubrir e informar la deficiencia el 11 de febrero de 2026.
«El uso gratuito en CSS en Google Chrome anterior a 145.0.7632.75 permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML diseñada», según una descripción de la falla en la Base de datos nacional de vulnerabilidad (NVD) del NIST.
Google no reveló ningún detalle sobre cómo se está explotando la vulnerabilidad en la naturaleza, por quién o quién pudo haber sido atacado, pero reconoció que «existe un exploit para CVE-2026-2441 en la naturaleza».
Si bien Google Chrome no es ajeno a las vulnerabilidades explotadas activamente, el desarrollo destaca una vez más cómo las fallas basadas en el navegador son un objetivo atractivo para los actores maliciosos, dado que se instalan en todas partes y exponen una amplia superficie de ataque.
La divulgación de CVE-2026-2441 lo convierte en el primer día cero explotado activamente en Chrome que Google parcheó en 2026. El año pasado, el gigante tecnológico abordó ocho fallas de día cero en Chrome que fueron explotadas activamente o demostradas como prueba de concepto (PoC).
La semana pasada, Apple también envió actualizaciones de iOS, iPadOS, macOS Tahoe, tvOS, watchOS y visionOS para abordar una falla de día cero (CVE-2026-20700, puntuación CVSS: 7.8) que se había convertido en un arma de día cero para ejecutar código arbitrario en dispositivos susceptibles como parte de un «ataque extremadamente sofisticado» dirigido a personas específicas que ejecutaban versiones de iOS anteriores a iOS 26.
Para una protección óptima, se recomienda a los usuarios actualizar su navegador Chrome a las versiones 145.0.7632.75/76 para Windows y Apple macOS, y 144.0.7559.75 para Linux. Para asegurarse de que estén instaladas las últimas actualizaciones, los usuarios pueden navegar a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.