Actualización 11/06/26 – 10:18 am (IST): La actualización ya está disponible en la App Store para usuarios de iPhone como versión 149.0.7827.137. El registro de cambios no menciona novedades, pero debería incluir los mismos parches de backend que mencionamos en la publicación original a continuación.
El artículo original publicado el 10 de junio de 2026 sigue:
Chrome acaba de lanzar una actualización crítica de seguridad para corregir una vulnerabilidad de día cero que los atacantes ya están explotando, y realmente no deberías esperar para instalarla. La solución se está implementando como parte de la última versión estable de Chrome 149, con versiones 149.0.7827.102 y 149.0.7827.103 en Windows y macOS, y 149.0.7827.102 en Linux. Google confirma que la falla está siendo abusada en el entorno real en este momento.
La vulnerabilidad reside en el motor de Chrome y permite a los atacantes ejecutar código arbitrario en tu dispositivo. Todo lo que necesitan es que visites una página que controlan. Esa página puede provenir de un enlace en un correo electrónico, un anuncio en un sitio web o incluso un mensaje en redes sociales. Luego, el exploit intenta escapar de la sandbox del navegador para que el atacante pueda hacer más en tu computadora que solo afectar la pestaña.
Como señaló Google, los detalles exactos aún están ocultos, ya que la compañía está esperando que más personas instalen este parche y que otros proveedores de navegadores preparen sus propias soluciones.
Aparte del día cero, esta versión añade una serie de parches de seguridad adicionales. Muchos de ellos fueron reportados por investigadores a través del programa de recompensas de errores de Google. La actualización anterior de Chrome 149 ya había solucionado 429 problemas de seguridad. Estas correcciones menores son importantes porque los atacantes a menudo combinan varias debilidades para infiltrarse. La lista completa de correcciones se encuentra a continuación:
Correcciones de seguridad de Chrome (haga clic para expandir)
Esta actualización incluye 74 correcciones de seguridad. Consulta la Página de Seguridad de Chrome para más detalles.
Nota: Google es consciente de que existe un exploit para CVE-2026-11645 en la naturaleza.
En una computadora de escritorio, el proceso de actualización es sencillo. Abre Chrome y haz clic en el menú de tres puntos en la esquina superior derecha. Selecciona Ayuda en el menú y luego Acerca de Google Chrome. El navegador buscará la última versión y la descargará en segundo plano. Cuando la descarga esté completa, haz clic en el botón Reiniciar para reiniciar Chrome y aplicar el nuevo código.
Si deseas omitir un par de clics, puedes pegar chrome://settings/help en la barra de direcciones. Solo recuerda reiniciar Chrome después de que la actualización esté completa.
Los usuarios de Android deben actualizar a través de la Play Store sin demora. Abre la aplicación Play Store y ve a la sección Administrar aplicaciones y dispositivo. Busca Chrome en la lista de actualizaciones disponibles. Toca Actualizar y espera a que finalice la instalación. Luego cierra completamente el navegador y ábrelo nuevamente para asegurarte de que la nueva versión esté activa.
Dicho esto, al menos Google está actuando rápidamente para corregir estas vulnerabilidades. Microsoft Edge aún no ha recibido una actualización de seguridad para solucionar algunos de los problemas de seguridad anteriores que Chrome ya ha solucionado.
