← Alertas
Vulnerabilidad Alto Activa

Falla activamente explotada en Chrome permite ejecutar código malicioso desde el navegador

Google publicó una actualización para Chrome que corrige una falla en el motor de JavaScript del navegador que ya está siendo explotada activamente. Un atacante puede aprovecharla dirigiendo a la víctima a una página web maliciosa, sin necesidad de instalar nada. Cualquier equipo con Chrome sin actualizar está expuesto.

2026-06-09 · The Hacker News

Qué ocurrió

Google publicó una actualización de seguridad para Chrome que corrige 74 fallas, incluyendo una —CVE-2026-11645— que ya está siendo explotada activamente. La falla está en el motor que ejecuta el código de las páginas web. Un atacante puede usarla para tomar control del equipo con solo que la víctima abra una página maliciosa. Es el quinto problema de este tipo explotado en Chrome durante 2026.

Quién está expuesto

Cualquier persona u organización que use Google Chrome sin la actualización más reciente, en Windows, Mac o Linux.

A considerar

Abrir Chrome, ir al menú (⋮) → Ayuda → Información de Google Chrome. El navegador mostrará si está actualizado o descargará la actualización automáticamente. Es necesario reiniciar el navegador para que el cambio aplique.

Impacto potencial

Una visita a una página maliciosa es suficiente para comprometer el equipo. Esto puede usarse como punto de entrada para robar contraseñas de sesión, instalar programas maliciosos o acceder a sistemas internos de la organización desde el equipo de un empleado.

Leer fuente original →