El peligro en esta situación reside en la logística de distribución de la compañía, pues mientras se desarrolla el parche, la propia Google ha reconocido la actualización. Pueden pasar varias semanas Llega a todos los dispositivos automáticamente. Por tanto, nuestros datos siempre estarán expuestos.

cual es el error

Esta vulnerabilidad está registrada oficialmente bajo el código. CVE-2026-11645la situación es extremadamente grave. La vulnerabilidad fue descubierta y reportada a finales de abril por un investigador de seguridad anónimo, que recibió una recompensa de 55.000 dólares por su descubrimiento. Según portales profesionales La computadora emite un pitidoLa raíz del problema radica en una vulnerabilidad de lectura y escritura fuera de límites en V8, el potente motor JavaScript y WebAssembly utilizado por Google Chrome para procesar y cargar contenido interactivo en páginas web.

Los ciberdelincuentes aprovechan esta vulnerabilidad mediante un método de ataque sutil y devastador. Su diseño es suficiente. pagina web modificada Contiene código HTML malicioso de modo que cuando un usuario desprotegido accede al sitio, el script corrompe la memoria del sistema y así logra ejecutar ciertos comandos de forma remota. Al cambiar el funcionamiento del búfer de memoria, el atacante no sólo provoca que el navegador se bloquee inmediatamente, sino que también puede eludir los sistemas de protección nativos del software, como ASLR (Address Space Layout Randomization), lo que le permite buscar y extraer información confidencial almacenada en la computadora.

Otro problema de día cero

Este es otro ejemplo más del descubrimiento de este tipo de vulnerabilidad, y ya son cinco Hasta ahora, 2026. Son datos muy malos para Google Chrome, que parece estar constantemente bajo diversos ataques.

Debido a este fallo en el motor V8, Google ha añadido 5 problemas de día cero detectados desde enero, todos los cuales han sido solucionados urgentemente:

• Febrero (CVE-2026-2441): Existe un error de invalidación del iterador en el componente responsable de manejar los valores fuente de CSS.
• Marzo (CVE-2026-3909 y CVE-2026-3910): Hay dos problemas al mismo tiempo. Una es que la escritura en la biblioteca de gráficos Skia 2D excede el límite, y la otra es el problema de la implementación incorrecta del propio motor V8.
• Abril (CVE-2026-5281): tipo de error de desasignación de memoria usar después del lanzamiento En Dawn, la infraestructura multiplataforma admite el nuevo estándar de gráficos WebGPU.

Siguiendo su filosofía de minimizar siempre los daños, Google anunció que restringirá el acceso a los detalles técnicos más específicos del exploit y enlaces a pruebas de concepto hasta que casi todos los usuarios a nivel mundial hayan instalado el parche correctivo para no dar pistas a los atacantes.

Cómo forzar la instalación manual

Para proteger su computadora de inmediato, debe abrir el navegador Google Chrome en su escritorio, hacer clic en el ícono de tres puntos verticales en la esquina superior derecha de la interfaz y navegar hasta la ruta a través del menú interactivo. Ayuda > Información de Google Chrome. Al mismo tiempo, el navegador se conectará al servidor oficial de la empresa, verificará el estado de los archivos del sistema, descargará y aplicará parches de seguridad a la fuerza. Para que la protección sea efectiva, se debe reiniciar completamente la aplicación una vez finalizado el proceso, asegurando que la versión sea igual o superior a la compilación 149.0.7827.102/.103 en Windows y Mac, o 149.0.7827.102 en entornos Linux.