Los millones de usuarios que utilizan Google Chrome en todo el mundo vuelven a ver comprometida su seguridad. El gigante tecnológico de Mountain View se ha visto obligado a lanzar una actualización de emergencia tras detectar una vulnerabilidad crítica de tipo día cero, que los ciberdelincuentes ya están explotando activamente.
El peligro de este escenario está en la logística de distribución de la compañía, porque aunque el parche ya está desarrollado, la propia Google ha reconocido que la actualización podría tardar semanas en llegar automáticamente a todos los dispositivos. Por tanto, nuestros datos estarán expuestos todo este tiempo.
Cuál es el fallo
La vulnerabilidad, registrada oficialmente bajo el código CVE-2026-11645, es extremadamente grave. El fallo fue descubierto y reportado a finales de abril por un investigador de seguridad anónimo que ha sido galardonado con una recompensa de 55.000 dólares por su hallazgo. Según recoge el portal especializado BleepingComputer, el origen del problema se localiza en una debilidad de lectura y escritura fuera de límites en V8, el potente motor de JavaScript y WebAssembly que Google Chrome utiliza para procesar y cargar el contenido interactivo de las páginas web.
Los ciberdelincuentes aprovechan esta brecha mediante un método de ataque tan sutil como devastador. Les basta con diseñar páginas web modificadas con código HTML malicioso, para que en el momento en que un usuario desprotegido visita dicho sitio, el script corrompa la memoria del sistema y logre así ejecutar ciertos comandos de forma remota. Al alterar el funcionamiento del búfer de memoria, el atacante no solo provoca el bloqueo instantáneo del navegador, sino que es capaz de saltarse los sistemas de protección nativos del software, como el ASLR (Aleatorización del Diseño del Espacio de Direcciones), permitiéndole rebuscar y extraer información sensible almacenada en el equipo.
Otro problema de día cero
Se trata de otro caso más en el que se descubre una vulnerabilidad de este tipo, y ya van cinco en lo que corre del año 2026. Son muy malos datos para el navegador de Google, que parece estar expuesto continuamente a ataques de todo tipo.
Con este fallo en el motor V8, Google ya suma cinco problemas de día cero que han sido detectados desde enero, y todos han sido parcheados de urgencia:
