Google ha publicado una nueva actualización de seguridad para Google Chrome que corrige 29 vulnerabilidades, varias de ellas consideradas de alta gravedad y que podrían permitir ejecución de código arbitrario, corrupción de memoria o escalada de privilegios.
Las fallas afectan al motor del navegador y a varios componentes internos. Google recomienda que todos los usuarios y administradores de sistemas actualicen inmediatamente a la última versión disponible para evitar posibles explotaciones.
La actualización ya está disponible para Windows, macOS y Linux, y será distribuida progresivamente a través del sistema automático de actualización del navegador.
Versiones de Chrome corregidas
Las vulnerabilidades fueron solucionadas en las siguientes versiones:
|
Sistema |
Versión corregida |
|---|---|
|
Windows |
Chrome 134.0.6998.88 / 134.0.6998.89 |
|
macOS |
Chrome 134.0.6998.88 / 134.0.6998.89 |
|
Linux |
Chrome 134.0.6998.88 |
Google también ha aplicado parches en Chromium, lo que implica que navegadores derivados como Brave, Microsoft Edge, Vivaldi u Opera podrían recibir correcciones similares en sus próximas actualizaciones.
Vulnerabilidades más importantes corregidas
Entre las 29 vulnerabilidades solucionadas, varias fueron clasificadas como de alta severidad, principalmente relacionadas con problemas de memoria y validación incorrecta de datos.
Algunas de las más relevantes incluyen:
|
CVE |
Severidad |
Descripción |
|---|---|---|
|
CVE-2026-XXXX |
Alta |
Vulnerabilidad de tipo use-after-free en el motor del navegador |
|
CVE-2026-XXXX |
Alta |
Error de validación de datos que podría permitir corrupción de memoria |
|
CVE-2026-XXXX |
Media |
Problema en el manejo de componentes de red |
|
CVE-2026-XXXX |
Media |
Vulnerabilidad en el procesamiento de contenido web |
Las fallas de tipo use-after-free o memory corruption son especialmente peligrosas porque pueden permitir que un atacante ejecute código arbitrario mediante una página web maliciosa.
Google indicó que muchas de estas vulnerabilidades fueron descubiertas por investigadores externos a través del programa Chrome Security Rewards.
Cómo funciona un ataque contra estas vulnerabilidades
En la mayoría de los casos, un ataque contra este tipo de fallas funciona de la siguiente manera:
-
El usuario visita una página web maliciosa o comprometida.
-
El sitio web explota una vulnerabilidad del navegador.
-
Se desencadena una corrupción de memoria o ejecución de código.
-
El atacante puede ejecutar código dentro del proceso del navegador.
Aunque Chrome cuenta con sandboxing y múltiples capas de mitigación, las vulnerabilidades de memoria siguen siendo uno de los vectores más utilizados en ataques contra navegadores.
Cómo actualizar Google Chrome
Los usuarios pueden actualizar el navegador desde el propio menú de Chrome.
En Windows, Linux y macOS
-
Abrir Chrome.
-
Ir al menú Help → About Google Chrome.
-
El navegador comprobará automáticamente si hay una nueva versión.
-
Reiniciar el navegador para aplicar la actualización.
chrome://settings/help
En entornos corporativos o administrados, los administradores pueden desplegar la actualización mediante políticas de grupo, herramientas MDM o sistemas de gestión de paquetes.
Recomendaciones para administradores y usuarios
Dado que los navegadores son uno de los principales vectores de ataque en entornos corporativos, se recomienda aplicar varias medidas adicionales:
-
Mantener Chrome y navegadores basados en Chromium siempre actualizados.
-
Implementar gestión centralizada de actualizaciones.
-
Utilizar políticas de seguridad del navegador en entornos empresariales.
-
Deshabilitar extensiones no confiables.
-
Monitorizar logs y comportamiento del navegador en endpoints críticos.
Conclusión
La corrección de 29 vulnerabilidades en Google Chrome demuestra nuevamente la importancia de mantener actualizado el navegador, especialmente en entornos corporativos donde el navegador web es una de las principales puertas de entrada para ataques.
Actualizar a la última versión disponible no solo corrige vulnerabilidades críticas, sino que también fortalece las capas de seguridad del navegador frente a ataques basados en exploits web y corrupción de memoria. Tanto usuarios individuales como administradores de sistemas deberían aplicar la actualización lo antes posible para reducir riesgos de seguridad.
