Resumen creado por Smart Answers AI
En breve:
- PCWorld informa que Google ha lanzado una actualización de emergencia de Chrome 146 que parchea dos vulnerabilidades de día cero (CVE-2026-3909 y CVE-2026-3910) explotadas activamente por los atacantes.
- La actualización corrige 29 fallas de seguridad en total, incluidas vulnerabilidades críticas en la biblioteca de gráficos Skia y el motor JavaScript V8 que presentan altos riesgos para los usuarios.
- Los usuarios deben actualizar inmediatamente a las versiones 146.0.7680.75/76 de Chrome mediante escaneo manual, ya que estas vulnerabilidades se están explotando activamente en ataques del mundo real.
En las nuevas versiones de Chrome 146.0.7680.75/76 para Windows y macOS y 146.0.7680.75 para Linux, los desarrolladores han solucionado dos vulnerabilidades de seguridad. Según Google, ambas vulnerabilidades ya están siendo aprovechadas para ataques en estado salvaje. Esta actualización llega solo un día después de las versiones 146.0.7680.71/72 de Chrome para Windows y macOS y 146.0.7680.71 para Linux, que corrigieron otras 29 vulnerabilidades.
Nodo Publicación de blog de lanzamientos de ChromeSrinivas Sista enumera las dos vulnerabilidades de seguridad que acaban de ser reparadas. Fueron descubiertos internamente el 10 de febrero y están clasificados como de alto riesgo.
Como regla general, Chrome se actualiza automáticamente cuando hay una nueva versión disponible. Pero si aún no lo has hecho, puedes activar manualmente la actualización a través del elemento del menú Ayuda > Acerca de Google Chrome.
Vulnerabilidades de seguridad de día cero
La primera vulnerabilidad de seguridad de día cero es un error en la biblioteca de gráficos Skia (CVE-2026-3909) que permite el acceso de escritura a direcciones de memoria fuera de los límites de un búfer predefinido (“escritura fuera de los límites”).
La segunda vulnerabilidad de día cero (CVE-2026-3910) se encuentra en el motor JavaScript V8, descrito como una “implementación deficiente”. Todavía no está claro exactamente qué se implementó incorrectamente y por qué es un problema tan grande.
Google guarda silencio sobre la naturaleza y la escala de los ataques que aprovechan estas vulnerabilidades.
Importante: Ya sea que mantenga su navegador actualizado, necesitará protecciones antivirus adecuadas si desea que su PC permanezca segura y privada. Echa un vistazo a nuestras selecciones para el mejor software antivirus para windows como esto mejores servicios VPN adelantarse a los problemas de seguridad.
¿Qué más se soluciona en Chrome 146?
Solo dos días antes, el 10 de marzo, Google lanzó la nueva versión principal de Chrome 146, sobre la cual puedes leer en este Publicación de blog de lanzamientos de Chrome. Esta actualización corrigió 29 vulnerabilidades de seguridad, casi todas reportadas por investigadores de seguridad externos.
Una de las vulnerabilidades (CVE-2026-3913) se clasifica como crítico, un desbordamiento del búfer en el componente WebML. Tobias Wienand, el descubridor de esta vulnerabilidad, fue recompensado con 33.000 dólares por ello. También recibió $43,000 adicionales por CVE-2026-3915otro desbordamiento del búfer de WebML (aunque ese solo está clasificado como de alto riesgo).
Se identificaron once vulnerabilidades de seguridad como de alto riesgo y otras once como de riesgo medio. Hasta ahora, Google ha otorgado más de 200.000 dólares a quienes descubrieron estas vulnerabilidades. En algunos casos, Google aún no ha determinado el valor de las respectivas recompensas.
Este artículo apareció originalmente en nuestra publicación hermana. PC-WELT y ha sido traducido y localizado del alemán.
