¡Actualiza ya!: Google lanza una actualización urgente para Chrome tras descubrir dos vulnerabilidades críticas
Google lanza una actualización urgente para Chrome que corrige dos vulnerabilidades zero-day explotadas en ataques reales y recomienda a los usuarios instalar el parche cuanto antes.
Google ha publicado una actualización de emergencia para Chrome con el objetivo de corregir dos vulnerabilidades graves que ya estaban siendo explotadas en ataques reales. Estos fallos de seguridad han sido clasificados como zero-day, lo que significa que los atacantes comenzaron a utilizarlos antes de que existiera un parche disponible.
La compañía confirmó la situación en un aviso de seguridad en el que explica que ambas vulnerabilidades afectan a componentes clave del navegador y podrían permitir desde fallos en el funcionamiento del programa hasta la ejecución de código malicioso.
El primero de los errores, identificado como CVE-2026-3909, se debe a un problema de escritura fuera de límites en Skia, una biblioteca gráfica de código abierto utilizada por Chrome para renderizar contenidos web y elementos de la interfaz.
Este fallo podría ser aprovechado por atacantes para provocar el cierre del navegador o incluso ejecutar código arbitrario en el sistema de la víctima.
La segunda vulnerabilidad, registrada como CVE-2026-3910, está relacionada con una implementación incorrecta en V8, el motor que ejecuta JavaScript y WebAssembly dentro de Chrome.
Google descubrió ambos problemas y logró corregirlos en un plazo de apenas dos días desde su notificación inicial. Los parches ya están disponibles para los usuarios del canal estable del navegador.
Aunque la actualización ya puede descargarse, Google advierte que el despliegue completo puede tardar varios días o incluso semanas en llegar a todos los usuarios.
En cualquier caso, es posible instalarla manualmente desde el sistema de actualización del navegador o permitir que Chrome la descargue automáticamente en el próximo reinicio.
Google también aclara que, aunque existen ataques activos que aprovechan estas vulnerabilidades, por el momento no compartirá más detalles técnicos. La empresa suele limitar la información pública hasta que la mayoría de los usuarios haya instalado el parche.
Estos dos fallos representan el segundo y tercer zero-day que Chrome corrige en lo que llevamos de 2026. Durante 2025, Google solucionó ocho vulnerabilidades zero-day que también estaban siendo explotadas activamente.