este Actualizaciones de seguridad Son cruciales para proteger los dispositivos de ataques de atacantes que pueden utilizarlos para espiar nuestro comportamiento y robar información privada sobre nosotros. Las últimas vulnerabilidades que Google introdujo para Chrome en enero son fundamentales para protegernos de las siguientes vulnerabilidades de alta gravedad: CVE-2026-0628.

Según el registro oficial de CVE, detectaron el error en la versión 143.0.7499.192 de Chrome. Los estafadores engañan a los usuarios para que instalen extensiones maliciosas que inyectan secuencias de comandos o HTML en páginas privilegiadas, como Gemini.

Los expertos en ciberseguridad detallaron que los ciberdelincuentes utilizan inteligencia artificial para obtener archivos locales, capturas de pantalla y controlar cámaras/micrófonos. Esto es posible porque Google Live requiere estos permisos para automatizar tareas.

Una extensión de Chrome puede controlar a otra

El error CVE-2026-0628 ahora se solucionó con la última actualización de Google Chrome. Entonces si tienes instalado La versión de Windows/Mac es 143.0.7499.192/.193, la versión de Linux es 143.0.7499.192no deberías tener ningún problema. Sin embargo, debes saber que los investigadores confirmaron que el error permitía que una extensión rompiera fácilmente otra.

En el estudio de la Unidad 42, encontraron Cualquier extensión con permisos básicos puede inyectar JavaScript En otra extensión con permisos, como Gemini Live en Chrome. Esto permite conectar cámaras y micrófonos sin el verdadero consentimiento del usuario, conocer archivos y directorios locales, tomar capturas de pantalla de cualquier sitio web HTTPS e incluso convertir el propio panel Gemini en una interfaz de phishing.

La capacidad de una extensión para controlar otras extensiones o componentes principales del navegador es una vulnerabilidad. Debido a que Gemini es un componente confiable en Chrome, los usuarios no esperan que pueda activar la cámara o el micrófono para propósitos no solicitados o no consentidos. Afortunadamente, la actualización de su navegador web solucionó este problema.

¿Cómo protegerse de la vulnerabilidad?

Google solucionó la vulnerabilidad a principios de enero de 2026. En teoría, ahora Chrome debería protegerte, ya que la actualización se instalará automáticamente. Sin embargo, si quieres comprobar si tu navegador web se ha actualizado correctamente, ve a su configuración y entra en «Información de Chrome». Debería mostrar la última versión instalada y si hay actualizaciones pendientes.

Siempre es importante instalar la última versión, pero es aún más importante si usas la extensión Gemini Live para Chrome. Además, los expertos en ciberseguridad recomiendan Instale la menor cantidad de extensiones posiblecontrolarlos siempre y reducir el riesgo de que uno de ellos sea defraudado.

Si cree que las extensiones son fundamentales para su actividad web, primero debe analizarlas para verificar que sean seguras. Un aspecto importante es entender quién es su proveedor: instale herramientas sólo si el desarrollador es Una empresa o individuo reconocido y confiable.

también puede ayudar Opiniones de otros usuarios Acerca de la extensión, ya sea en Google Web Store u otras plataformas. Según su revisión de la extensión, es más o menos recomendable que la instales en tu navegador Chrome si no quieres arriesgarte a que su creador sea malicioso e intente explotar vulnerabilidades para robar tus datos y espiarte.

Cuando detectas que una extensión ha dejado de recibir actualizaciones, lo ideal es desinstálalo Y busque otro método que le proporcione mayor confianza. Debes comprobarlo con frecuencia para evitar el pánico.