Nuevo día, nuevo 0day: hoy los usuarios de navegadores basados en Chromium deberían evitar entrar en sitios sospechosos
Un clic en un enlace aparentemente inofensivo puede acabar en la pérdida total de datos.
En el navegador Chrome se ha detectado una nueva vulnerabilidad de día cero que ya comenzó a ser explotada en ataques reales. Google lanzó una actualización y exhortó a los usuarios a instalarla cuanto antes para reducir los riesgos.
Se trata de la vulnerabilidad identificada como CVE-2026-5281. El fallo está relacionado con el mecanismo Dawn, que implementa el estándar WebGPU y se encarga del manejo de gráficos en el navegador. La vulnerabilidad pertenece a la categoría use-after-free: en esos casos un atacante puede controlar la memoria y lograr la ejecución de código arbitrario.
Según la base de datos NVD, el ataque es posible mediante una página HTML especialmente diseñada. Si un atacante logra comprometer el proceso de renderizado, el código malicioso podría ejecutarse directamente en el sistema del usuario. Google no divulga los detalles de la explotación para no facilitar la tarea a otros atacantes.
La compañía confirmó que la vulnerabilidad ya se está explotando en la práctica. No se especifica quién está detrás de los ataques ni su alcance. Este tipo de discreción se ha convertido en práctica habitual: los desarrolladores procuran distribuir primero las correcciones y luego compartir los detalles.
Desde principios de año Google ya ha corregido varias vulnerabilidades que se estaban usando activamente en Chrome. Anteriormente la compañía parcheó las fallas CVE-2026-3909, CVE-2026-3910 y CVE-2026-2441, cada una de las cuales también se empleó en ataques antes de que salieran las actualizaciones.
Para protegerse, Google recomienda instalar las versiones de Chrome 146.0.7680.177 o 146.0.7680.178 para Windows y macOS, y la 146.0.7680.177 para Linux. La actualización está disponible desde la configuración del navegador y requiere reiniciar.
Los usuarios de otros navegadores basados en Chromium — Edge, Brave, Opera, Vivaldi y otros — también deben vigilar la aparición de las actualizaciones correspondientes e instalarlas sin demora.