Alerta de seguridad: dos zero‑day afectan a Chrome, Edge, Opera y Brave
Protección contra malware y resguardo de la información
Protección de infraestructura y sistemas
Portal de ciberseguridad

Google ha publicado una actualización urgente de seguridad para corregir dos vulnerabilidades de tipo zero‑day que estaban siendo explotadas activamente. Estos fallos afectan tanto a Chrome como a otros navegadores basados en el motor Chromium, lo que amplía el alcance del problema.

Los fallos, identificados como CVE‑2026‑3909 y CVE‑2026‑3910, han sido clasificados como de alta gravedad y permiten a un atacante comprometer el navegador mediante páginas web especialmente diseñadas.

 

¿Cómo funciona el ataque?

El ataque se ejecuta simplemente con visitar una página manipulada. El proceso sigue esta secuencia:

  1. El usuario accede a una web maliciosa o previamente comprometida.
  2. El contenido HTML explota las vulnerabilidades del navegador.
  3. Se produce una corrupción de memoria en el sistema.
  4. El atacante puede ejecutar código arbitrario en el dispositivo afectado.

En el caso de la vulnerabilidad en Skia, el problema se origina en el motor de renderizado gráfico y permite accesos indebidos a memoria.

En paralelo, respecto a V8, el motor de JavaScript, el fallo abre la puerta a que el navegador ejecute acciones maliciosas sin interacción adicional del usuario.

 

Impacto real

La explotación de estas vulnerabilidades puede derivar en:

  • Ejecución remota de código en el dispositivo.
  • Compromiso del navegador y robo de la información accesible desde él.
  • Instalación de malware sin conocimiento del usuario.
  • Escalada de privilegios, facilitando ataques posteriores.

El riesgo es elevado porque no se requieren técnicas avanzadas: basta con que la víctima visite una página preparada para el ataque.

 

Medidas de mitigación

Google ya ha distribuido los parches en las versiones:

  • Windows y macOS: 146.0.7680.75/76
  • Linux: 146.0.7680.75

Para proteger el dispositivo, se debe actualizar el navegador lo antes posible desde el menú Ayuda → Información de Google Chrome o mediante la actualización automática. Tras instalar el parche, es necesario reiniciar el navegador.

 

Alcance adicional del problema

Dado que la vulnerabilidad reside en Chromium, el impacto no se limita a Chrome. Navegadores como Microsoft Edge, Opera, Brave o Vivaldi también pueden verse afectados hasta que sus respectivos fabricantes liberen actualizaciones.

 

Más información:

Contenido relacionado