Google publicó una actualización de emergencia para su navegador Chrome tras detectar 21 vulnerabilidades de seguridad, incluida una de tipo “día cero” que ya ha sido explotada en ataques reales. El parche está dirigido a las versiones de escritorio para sistemas Windows, macOS y Linux, con el objetivo de bloquear fallos que permiten la ejecución de código malicioso en los dispositivos afectados.
Las nuevas versiones distribuidas por la empresa corresponden a la 146.0.7680.177/178 para Windows y macOS, y la 146.0.7680.177 para Linux. Según los reportes técnicos, el paquete de seguridad corrige 19 fallos considerados de alta gravedad y dos de nivel medio detectados durante el último mes. La respuesta de la compañía busca mitigar el impacto de estas brechas en su amplia base de usuarios globales.
El riesgo de la vulnerabilidad de día cero
El problema más crítico ha sido identificado como CVE-2026-5281. Al tratarse de una vulnerabilidad de día cero, los ciberdelincuentes ya conocían y utilizaban el fallo antes de que existiera una solución oficial. Este escenario representa un riesgo elevado, ya que permite a los atacantes operar mientras los desarrolladores y usuarios carecen de herramientas de defensa inmediatas.
El fallo afecta específicamente a un componente interno denominado Dawn, encargado de gestionar procesos vinculados a WebGPU, una tecnología que permite la ejecución de gráficos avanzados directamente en el navegador. De acuerdo con los informes de seguridad, el error se origina en una gestión deficiente de la memoria, lo que permite que el sistema intente acceder a datos que no deberían estar disponibles.
En términos operativos, esta brecha abre la posibilidad de que una página web maliciosa ejecute código dentro del equipo de la víctima. Si el ataque tiene éxito, el ejecutor podría superar las barreras de seguridad del navegador e incluso comprometer el sistema operativo, dependiendo del nivel de privilegios obtenido en el dispositivo afectado.
Cuarto ataque detectado en el año
Este incidente no es un hecho aislado para la firma tecnológica. Se trata del cuarto fallo de día cero detectado en Chrome en lo que va del año, lo que confirma que el navegador se mantiene como un objetivo prioritario para los atacantes debido a su alta cuota de mercado. Google señaló que muchas de estas vulnerabilidades son identificadas mediante investigaciones internas o reportes de expertos externos que participan en su programa de recompensas.
Aunque las actualizaciones suelen instalarse de forma automática en segundo plano, la compañía recomendó a los usuarios verificar manualmente que cuentan con la versión más reciente. La rapidez en la instalación del parche es determinante, ya que el periodo entre la detección del fallo y la actualización del software es el momento de mayor exposición para los sistemas informáticos.
