Tus fuentes son tu fortaleza (pero no hoy). Hallan un zero-day en Chrome en el lugar más inesperado.

En el navegador Google Chrome se cerró una vulnerabilidad que ya se está usando en ataques reales. La empresa publicó una actualización urgente y directamente advirtió que el código de explotación ya circula por la red. Es la primera vulnerabilidad de este tipo que los desarrolladores corrigen desde comienzos del año.

El problema recibió el número CVE-2026-2441. Está relacionado con el funcionamiento incorrecto del mecanismo de procesamiento de parámetros de fuentes en las hojas de estilo. A causa del fallo, un área de memoria liberada puede reutilizarse. En ese estado el navegador comienza a comportarse de forma impredecible. Pueden producirse cierres, distorsión de la visualización de páginas, corrupción de datos y otros fallos.

En el historial de cambios del proyecto Chromium se aprecia que la corrección cubre solo la parte más crítica del problema. Los desarrolladores indicaron por separado que continúan trabajando en el defecto relacionado. Esto significa que la corrección puede ser provisional y que se publicarán cambios adicionales más adelante.

La actualización se añadió a las versiones estables fuera de ciclo. Este enfoque se aplica cuando la vulnerabilidad ya es explotada por atacantes y no se puede esperar al ciclo mayor de lanzamiento. Google no revela detalles de los ataques ni los escenarios de explotación. El acceso a la descripción técnica está restringido hasta que la mayoría de los usuarios instale la corrección.

Las versiones corregidas ya se distribuyen en el canal estable para sistemas de escritorio. Para Windows y macOS son las compilaciones 145.0.7632.75 y 145.0.7632.76, para Linux – 144.0.7559.75. La actualización se despliega de forma gradual durante varios días o semanas. El navegador puede instalarla automáticamente después de reiniciar si está activada la comprobación automática.