Vulnerabilidad atacada: instalar la actualización del navegador

Todo lo que necesitas es un clic incorrecto

Los atacantes aprovechan una falla de seguridad en Chrome

Google ha cerrado 21 agujeros de seguridad en Chrome. Uno de ellos ya está siendo explotado activamente. Los usuarios deben tomar medidas de inmediato.

Google ha lanzado una actualización de seguridad integral para el navegador Chrome que soluciona un total de 21 vulnerabilidades. Uno de ellos, según la empresa, ya es explotado activamente por los atacantes: a través de un sitio web manipulado es posible transferir códigos maliciosos al ordenador de la víctima. Por lo tanto, los usuarios deberían actualizar rápidamente su navegador.

La vulnerabilidad ya atacada tiene el identificador CVE-2026-5281 y Google califica el riesgo como “alto”. Como escribe la empresa en una publicación de blog, el grupo tiene conocimiento de un programa de ataque que ya está explotando activamente la vulnerabilidad. El error es el llamado error de uso después de la liberación, un tipo común de error de programación que a menudo puede usarse indebidamente para inyectar código malicioso.

Además de la vulnerabilidad explotada activamente, Google cerró otros 20 agujeros de seguridad. La compañía también califica a 18 de ellos con un nivel de gravedad alto y otros dos se consideran de riesgo medio. Los errores se distribuyen en numerosos componentes del navegador, desde la visualización de gráficos hasta la reproducción de vídeos y la visualización de PDF.

Por el momento, Google oculta los detalles técnicos de las vulnerabilidades individuales. Este es un caso común: esto les da tiempo a los usuarios para instalar la actualización antes de que los atacantes puedan hacer un mal uso de la información publicada para futuros ataques.

La actualización lleva Chrome a la versión 146.0.7680.177 y 146.0.7680.178 para Windows y macOS. En el escritorio, la actualización se puede iniciar a través del menú (los tres puntos en la parte superior derecha), luego “Ayuda” y “Acerca de Google Chrome”. Según Google, la versión 146.0.7680.177 también está disponible para Android. Sin embargo, dependiendo de su dispositivo, la actualización puede tardar horas o días en estar disponible en Play Store.

Dado que otros navegadores como Edge, Vivaldi y Brave también se basan en el proyecto Chromium, es probable que se vean afectados por las mismas vulnerabilidades. Las actualizaciones sobre esto deberían publicarse en los próximos días. Los usuarios de estos navegadores también deben comprobar si ya hay actualizaciones disponibles.

Google recientemente parchó dos vulnerabilidades llamadas de día cero mediante una actualización de emergencia. Incluso en este caso, bastaba con acceder a un sitio web manipulado para inyectar código malicioso. Estas lagunas se consideran particularmente riesgosas porque basta con hacer clic en un enlace incorrecto, por ejemplo en un correo electrónico, para que el ataque tenga éxito.