La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha emitido una alerta crítica sobre una vulnerabilidad de día cero en Google Chrome que está siendo explotada activamente en ataques. Este fallo permite a los ciberdelincuentes eludir las protecciones de seguridad y ejecutar código malicioso en los sistemas afectados. La vulnerabilidad fue añadida al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 1 de abril de 2026, lo que subraya su gravedad. La explotación de esta falla representa un riesgo significativo para los usuarios, ya que los atacantes podrían aprovecharla para instalar malware, robar datos o tomar el control de dispositivos comprometidos. Google ya ha lanzado parches de seguridad para abordar el problema, por lo que se recomienda a todos los usuarios actualizar Chrome a la última versión disponible de inmediato.

Google lanza parche de emergencia para Chrome al detectar el cuarto cero-día explotado en 2026, una vulnerabilidad crítica usada en ataques activos.

Google ha lanzado una actualización de seguridad urgente para el navegador Chrome con el fin de solucionar ocho vulnerabilidades de alta gravedad. Estas fallas de seguridad recién parcheadas podrían permitir a los actores de amenazas ejecutar código arbitrario de forma remota, lo que representa un riesgo significativo para los datos de los usuarios y la integridad del sistema. Actualmente, el canal estable está recibiendo actualizaciones a las versiones 146.0.7680.164 o 146.0.7680.165 para Windows y MacOS.

Un error en el panel de Gemini AI de Google (identificado como CVE-2026-0628) permitía a atacantes secuestrar sesiones, escalar privilegios y acceder a recursos sensibles como cámara, micrófono y archivos locales sin consentimiento. Google corrigió el fallo en enero tras ser reportado por investigadores de Palo Alto Networks, destacando los riesgos de seguridad en navegadores con IA agente, que amplían la superficie de ataque y requieren nuevos controles de protección.

Google implementa en Chrome certificados HTTPS cuánticos con árboles de Merkle para protegerse de hackers con computación cuántica, adelantándose a riesgos criptográficos futuros.

Google ha lanzado una importante actualización de seguridad para el canal estable de Chrome con el objetivo de corregir múltiples vulnerabilidades, incluyendo fallos de alta gravedad que afectan a los motores principales del navegador. La compañía tecnológica anunció la distribución de las versiones 145.0.7632.109/110 para Windows y Mac, así como la versión 144.0.7559.109 para Linux. 

Google lanza una actualización de emergencia para corregir el zero-day CVE-2026-2441 en Chrome, ya explotado en ataques reales, instando a los usuarios a actualizar inmediatamente en Windows, macOS y Linux.

Google prueba en Chrome Canary un sistema sin contraseña que usa passkeys del móvil con PIN para iniciar sesión en escritorio, avanzando hacia la autenticación sin claves tradicionales.

Google ha parcheado urgentemente una vulnerabilidad de día cero de alta gravedad en Chrome, confirmando su explotación activa en la naturaleza. Identificada como CVE-2026-2441, la falla es un error de use-after-free en el manejo de CSS del navegador, reportado por el investigador independiente Shaheen Fazim hace solo cinco días, el 11 de febrero de 2026. La compañía reveló el problema junto con su última actualización del canal Stable.

Investigadores de LayerX descubrieron 30 extensiones falsas de IA en Chrome con 300.000 usuarios afectados, que robaban credenciales y correos electrónicos.

Google ha lanzado una actualización de seguridad crítica para el canal estable de Chrome, abordando dos vulnerabilidades de alta gravedad que exponen a los usuarios a posibles ataques de ejecución arbitraria de código (ACE) y denegación de servicio (DoS). La actualización eleva la versión del navegador a 144.0.7559.132/.133 para Windows y macOS, y 144.0.7559.132 para Linux. El gigante tecnológico confirmó que el despliegue se realizará en los próximos días. Detalles de las vulnerabilidades: - CVE-2024-7971: Una vulnerabilidad de tipo *use-after-free* en el motor V8 de JavaScript, que podría permitir a un atacante ejecutar código arbitrario en el contexto del navegador. - CVE-2024-7965: Un fallo de corrupción de memoria en el componente *Dawn* (WebGPU), que podría provocar un bloqueo del sistema o la ejecución de código malicioso. Google recomienda a los usuarios actualizar Chrome inmediatamente para mitigar estos riesgos. La compañía no ha revelado más detalles técnicos para evitar que los atacantes exploten las vulnerabilidades antes de que la mayoría de los usuarios apliquen el parche. 

Una nueva versión del canal estable de Chrome, la 144, soluciona una vulnerabilidad de alta gravedad en el motor JavaScript V8. La actualización, versión 144.0.7559.96/.97 para Windows y Mac y 144.0.7559.96 para Linux, comenzó a implementarse el 21 de enero de 2026 y llegará a todos los usuarios en los próximos días y semanas.