Un error en el panel de Gemini AI de Google (identificado como CVE-2026-0628) permitía a atacantes secuestrar sesiones, escalar privilegios y acceder a recursos sensibles como cámara, micrófono y archivos locales sin consentimiento. Google corrigió el fallo en enero tras ser reportado por investigadores de Palo Alto Networks, destacando los riesgos de seguridad en navegadores con IA agente, que amplían la superficie de ataque y requieren nuevos controles de protección.

Google implementa en Chrome certificados HTTPS cuánticos seguros basados en Árboles de Merkle (MTC) para resistir ataques de computadoras cuánticas, reduciendo el ancho de banda en TLS y lanzando un nuevo almacén raíz para 2027. El proyecto, en colaboración con el grupo PLANTS (IETF), evita certificados X.509 tradicionales y prueba ya conexiones con tráfico real en tres fases hasta su despliegue completo.

Google implementa en Chrome certificados HTTPS cuánticos con árboles de Merkle para protegerse de hackers con computación cuántica, adelantándose a riesgos criptográficos futuros.

Google ha lanzado una importante actualización de seguridad para el canal estable de Chrome con el objetivo de corregir múltiples vulnerabilidades, incluyendo fallos de alta gravedad que afectan a los motores principales del navegador. La compañía tecnológica anunció la distribución de las versiones 145.0.7632.109/110 para Windows y Mac, así como la versión 144.0.7559.109 para Linux. 

Google lanza una actualización de emergencia para corregir el zero-day CVE-2026-2441 en Chrome, ya explotado en ataques reales, instando a los usuarios a actualizar inmediatamente en Windows, macOS y Linux.

Google prueba en Chrome Canary un sistema sin contraseña que usa passkeys del móvil con PIN para iniciar sesión en escritorio, avanzando hacia la autenticación sin claves tradicionales.

Google ha parcheado urgentemente una vulnerabilidad de día cero de alta gravedad en Chrome, confirmando su explotación activa en la naturaleza. Identificada como CVE-2026-2441, la falla es un error de use-after-free en el manejo de CSS del navegador, reportado por el investigador independiente Shaheen Fazim hace solo cinco días, el 11 de febrero de 2026. La compañía reveló el problema junto con su última actualización del canal Stable.

 

Investigadores de LayerX descubrieron 30 extensiones falsas de IA en Chrome con 300.000 usuarios afectados, que robaban credenciales y correos electrónicos.

Google ha lanzado Chrome 145 al canal estable para Windows, Mac y Linux, solucionando 11 vulnerabilidades de seguridad que podrían permitir a los atacantes ejecutar código malicioso en los sistemas de los usuarios. La actualización, que se implementará en las próximas semanas, incluye varias correcciones de alta gravedad que requieren atención inmediata. La falla más grave, CVE-2026-2313, es una vulnerabilidad de use-after-free en CSS.

Google ha lanzado una actualización de seguridad crítica para el canal estable de Chrome, abordando dos vulnerabilidades de alta gravedad que exponen a los usuarios a posibles ataques de ejecución arbitraria de código (ACE) y denegación de servicio (DoS). La actualización eleva la versión del navegador a 144.0.7559.132/.133 para Windows y macOS, y 144.0.7559.132 para Linux. El gigante tecnológico confirmó que el despliegue se realizará en los próximos días. Detalles de las vulnerabilidades: - CVE-2024-7971: Una vulnerabilidad de tipo *use-after-free* en el motor V8 de JavaScript, que podría permitir a un atacante ejecutar código arbitrario en el contexto del navegador. - CVE-2024-7965: Un fallo de corrupción de memoria en el componente *Dawn* (WebGPU), que podría provocar un bloqueo del sistema o la ejecución de código malicioso. Google recomienda a los usuarios actualizar Chrome inmediatamente para mitigar estos riesgos. La compañía no ha revelado más detalles técnicos para evitar que los atacantes exploten las vulnerabilidades antes de que la mayoría de los usuarios apliquen el parche. 

Una nueva versión del canal estable de Chrome, la 144, soluciona una vulnerabilidad de alta gravedad en el motor JavaScript V8. La actualización, versión 144.0.7559.96/.97 para Windows y Mac y 144.0.7559.96 para Linux, comenzó a implementarse el 21 de enero de 2026 y llegará a todos los usuarios en los próximos días y semanas. 

Google desarrolla una versión de Chrome para Android con IA Gemini para resumir páginas, dar ayuda contextual y optimizar la navegación móvil.

Google Chrome es un navegador con alto consumo de memoria, pero existen métodos para reducir su uso de recursos

Dos extensiones de Chrome, "ChatGPT para Chrome con GPT-5, Claude Sonnet y DeepSeek AI" y "Barra lateral con IA con Deepseek, ChatGPT, Claude y más", fueron identificadas como fraudes que robaban conversaciones de ChatGPT y DeepSeek a más de 900.000 usuarios, extrayendo datos y enviándolos a servidores externos; ya no están disponibles en la Chrome Web Store pero se recomienda eliminarlas si se tienen instaladas y revisar cuidadosamente las extensiones que se instalan para proteger la privacidad y seguridad. 

Dos extensiones de Chrome falsas, llamadas “Phantom Shuttle”, están engañando a miles de usuarios haciéndose pasar por servicios VPN legítimos mientras interceptan secretamente su tráfico web y roban información de inicio de sesión confidencial. Estas extensiones maliciosas, activas desde 2017, se han distribuido a más de 2.180 usuarios a través de la Chrome Web Store, donde continúan operando sin ser detectadas. 

Google está desarrollando Disco, un posible reemplazo de Chrome impulsado por su IA Gemini, experimentando con capacidades inteligentes en lugar de una actualización completa del navegador.

Chrome para PC recibió una actualización silenciosa con nuevas funciones ocultas que pueden mejorar la productividad del usuario al navegar.