Vulnerabilidad de Chrome CVE-2026-2441
Google ha publicado actualizaciones de seguridad urgentes para su navegador Google Chrome para corregir una vulnerabilidad de alta gravedad que se ha explotado activamente. La falla, identificada como CVE-2026-2441, tiene una puntuación CVSS de 8,8 y se ha clasificado como una vulnerabilidad de uso después de la liberación en el componente CSS del navegador.
Investigadores de seguridad identificaron el problema el 11 de febrero de 2026. Según la descripción publicada en la Base de Datos Nacional de Vulnerabilidades (NVD), la vulnerabilidad afecta a las versiones de Chrome anteriores a la 145.0.7632.75. Un atacante remoto puede explotar la falla mediante la entrega de una página HTML especialmente diseñada, lo que podría permitir la ejecución de código arbitrario en el entorno de pruebas de Chrome.
Aunque no se han revelado detalles específicos sobre los actores de la amenaza, los métodos de explotación o las víctimas objetivo, Google ha confirmado que un exploit para CVE-2026-2441 está circulando en ataques del mundo real.
Tabla de contenido
Por qué las vulnerabilidades de los navegadores siguen siendo objetivos prioritarios
Las vulnerabilidades de seguridad basadas en navegadores siguen atrayendo a actores de amenazas debido a la amplia superficie de ataque que presentan los navegadores modernos. Dada su implementación casi universal en entornos empresariales y de consumo, los navegadores sirven como puntos de entrada de alto valor para operaciones maliciosas.
La aplicación del parche CVE-2026-2441 marca la primera vulnerabilidad de día cero explotada activamente y abordada en Chrome en 2026. El año anterior, Google resolvió ocho vulnerabilidades de día cero en Chrome que se explotaron en campañas activas o se demostraron públicamente mediante pruebas de concepto. Este patrón refuerza la atención constante a la explotación de navegadores dentro del panorama de amenazas.
Actividad paralela de día cero en el ecosistema de Apple
La divulgación se produce poco después de las actualizaciones de seguridad de Apple que abordan otra vulnerabilidad de día cero, CVE-2026-20700, con una puntuación CVSS de 7,8. La falla se utilizó como arma en ataques altamente sofisticados dirigidos a individuos seleccionados que utilizaban dispositivos con versiones de iOS anteriores a iOS 26.
Apple mitigó la vulnerabilidad en múltiples plataformas, como iOS, iPadOS, macOS Tahoe, tvOS, watchOS y visionOS. Según se informa, los ataques permitieron la ejecución de código arbitrario en dispositivos vulnerables.
Medidas de remediación inmediata
Para mitigar la exposición a CVE-2026-2441, los usuarios deben actualizar Chrome a las siguientes versiones seguras:
145.0.7632.75/76 para Windows y macOS
144.0.7559.75 para Linux
Las actualizaciones se pueden verificar y aplicar navegando a:
Más > Ayuda > Acerca de Google Chrome y luego seleccione Reiniciar para completar la instalación.
Los usuarios de otros navegadores basados en Chromium también deben mantenerse alerta. Se espera que plataformas como Microsoft Edge, Brave, Opera y Vivaldi implementen los parches correspondientes, y las actualizaciones deben aplicarse lo antes posible en cuanto estén disponibles.
Mantener las instalaciones del navegador actualizadas sigue siendo una medida defensiva fundamental contra las amenazas web en constante evolución.
