Falla activamente explotada en Chrome permite ejecutar código malicioso desde el navegador
Google publicó una actualización para Chrome que corrige una falla en el motor de JavaScript del navegador que ya está siendo explotada activamente. Un atacante puede aprovecharla dirigiendo a la víctima a una página web maliciosa, sin necesidad de instalar nada. Cualquier equipo con Chrome sin actualizar está expuesto.
Qué ocurrió
Google publicó una actualización de seguridad para Chrome que corrige 74 fallas, incluyendo una —CVE-2026-11645— que ya está siendo explotada activamente. La falla está en el motor que ejecuta el código de las páginas web. Un atacante puede usarla para tomar control del equipo con solo que la víctima abra una página maliciosa. Es el quinto problema de este tipo explotado en Chrome durante 2026.
Quién está expuesto
Cualquier persona u organización que use Google Chrome sin la actualización más reciente, en Windows, Mac o Linux.
A considerar
Abrir Chrome, ir al menú (⋮) → Ayuda → Información de Google Chrome. El navegador mostrará si está actualizado o descargará la actualización automáticamente. Es necesario reiniciar el navegador para que el cambio aplique.
Impacto potencial
Una visita a una página maliciosa es suficiente para comprometer el equipo. Esto puede usarse como punto de entrada para robar contraseñas de sesión, instalar programas maliciosos o acceder a sistemas internos de la organización desde el equipo de un empleado.
Leer fuente original →