Google ha parcheado dos vulnerabilidades de día cero graves y explotadas activamente en Chrome (CVE-2026-3909 y CVE-2026-3910). La compañía advierte que todos los navegadores basados en Chromium deben actualizarse al menos a la versión 146.0.7680.75 lo antes posible.
Las dos vulnerabilidades de Chromium detectadas son:
Ambas vulnerabilidades ya se utilizan en ataques drive-by reales, lo que significa que visitar un sitio web correctamente diseñado es suficiente para convertirse en el objetivo de un ataque. Google aún no revela detalles técnicos, lo cual es totalmente comprensible. La empresa espera hasta que la mayoría de los usuarios hayan instalado los parches para no exponerlos a la amenaza.
Los especialistas en seguridad destacan que el navegador es uno de los principales vectores de ataque en la actualidad. Hasta el 95 por ciento de las organizaciones experimentó un incidente en el navegador de un empleado durante el año. Recomiendan inmediato:
Por tanto, actualice Chrome y otros navegadores basados en Chromium (Edge, Opera, etc.) lo antes posible. Esto es crucial porque los atacantes están ansiosos por explotar los errores recientemente revelados en uno de los programas más populares del mundo.
