{"id":4381,"date":"2026-06-24T12:41:00","date_gmt":"2026-06-24T10:41:00","guid":{"rendered":"https:\/\/okdiario.com\/techy\/?p=4381"},"modified":"2026-06-23T13:45:24","modified_gmt":"2026-06-23T11:45:24","slug":"google-manda-un-aviso-a-millones-de-usuarios-de-chrome-e-insta-a-tomar-medidas-urgentes-antes-de-que-sea-demasiado-tarde-para-la-seguridad","status":"publish","type":"post","link":"https:\/\/okdiario.com\/techy\/google-manda-un-aviso-a-millones-de-usuarios-de-chrome-e-insta-a-tomar-medidas-urgentes-antes-de-que-sea-demasiado-tarde-para-la-seguridad\/4381\/","title":{"rendered":"Google manda un aviso a millones de usuarios de Chrome e insta a tomar medidas urgentes antes de que sea demasiado tarde para la seguridad"},"content":{"rendered":"\n

Google ha publicado una actualizaci\u00f3n de seguridad para Chrome despu\u00e9s de confirmar que una vulnerabilidad en el navegador ya est\u00e1 siendo explotada. El fallo se identifica como CVE-2026-11645<\/a> y afecta a versiones anteriores a Chrome 149.0.7827.103, seg\u00fan la ficha t\u00e9cnica de la National Vulnerability Database del NIST.<\/p>\n\n\n\n

No hace falta imaginar una escena de pel\u00edcula. En la pr\u00e1ctica, el riesgo puede empezar con algo tan cotidiano como abrir una web preparada para aprovechar el fallo. Por eso el mensaje es sencillo, conviene actualizar Chrome cuanto antes y reiniciar el navegador despu\u00e9s.<\/p>\n\n\n\n

Qu\u00e9 ha pasado<\/h2>\n\n\n\n

El equipo de Chrome public\u00f3 el aviso el 8 de junio de 2026 dentro de una actualizaci\u00f3n del canal estable para Windows, Mac y Linux. Google indica que el parche ir\u00e1 llegando durante los pr\u00f3ximos d\u00edas o semanas, aunque los usuarios pueden forzar la comprobaci\u00f3n desde la p\u00e1gina de ayuda del propio navegador.<\/p>\n\n\n\n

\n
\n
\n

Lea tambi\u00e9n: Parec\u00eda imposible pero acaba de llegar el programa que va a jubilar al paquete Office de toda la vida: su alternativa es m\u00e1s pr\u00e1ctica y eficiente y trae novedades jugosas<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n

La actualizaci\u00f3n no arregla un solo problema. En total, corrige 74 fallos<\/a> de seguridad de distinta gravedad, incluidos varios marcados como cr\u00edticos por Google y otros de gravedad alta. Entre ellos aparece CVE-2026-11645, el que m\u00e1s preocupa porque Google reconoce que ya existe un exploit activo.<\/p>\n\n\n\n

El fallo en V8<\/h2>\n\n\n\n

El problema est\u00e1 en V8<\/a>, el motor que Chrome usa para ejecutar JavaScript y WebAssembly. Dicho sin rodeos, es una pieza clave que permite que muchas p\u00e1ginas web funcionen con men\u00fas, formularios, v\u00eddeos, aplicaciones y servicios interactivos.<\/p>\n\n\n\n

\n
\n
\n

Lea tambi\u00e9n: Los expertos instan a poner un trozo de papel de aluminio debajo del router para reflectar las ondas electromagn\u00e9ticas y empujar la se\u00f1al<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n

La vulnerabilidad permite leer y escribir fuera de los l\u00edmites de memoria permitidos. Esa frase suena t\u00e9cnica, pero la idea es simple, el navegador acaba tocando zonas de memoria que no deber\u00eda. Seg\u00fan el NIST, un atacante remoto podr\u00eda usar una p\u00e1gina HTML manipulada para ejecutar c\u00f3digo dentro del entorno protegido del navegador.<\/p>\n\n\n\n

Por qu\u00e9 es urgente<\/h2>\n\n\n\n

Una vulnerabilidad de d\u00eda cero es un fallo que los atacantes pueden aprovechar antes de que el parche est\u00e9 instalado de forma masiva. Aqu\u00ed el matiz importa. La ficha oficial la clasifica como de gravedad alta, no como cr\u00edtica, pero el hecho de que ya est\u00e9 en uso eleva la prioridad real para cualquier usuario.<\/p>\n\n\n\n

La Agencia de Ciberseguridad e Infraestructura de Estados Unidos incluy\u00f3 CVE-2026-11645 en su cat\u00e1logo de vulnerabilidades explotadas conocidas. Ese cat\u00e1logo se usa para marcar fallos que ya est\u00e1n siendo aprovechados y que necesitan medidas r\u00e1pidas, no simples recordatorios para cuando haya tiempo.<\/p>\n\n\n\n

C\u00f3mo actualizar Chrome<\/h2>\n\n\n\n

Para comprobarlo, basta con abrir Chrome, entrar en el men\u00fa de los tres puntos, ir a Ayuda y despu\u00e9s a Informaci\u00f3n de Google Chrome. El navegador buscar\u00e1 la actualizaci\u00f3n y pedir\u00e1 reiniciar si ya est\u00e1 lista.<\/p>\n\n\n\n

\n
\n
\n

Lea tambi\u00e9n: Acaban de inventar el dispositivo de almacenamiento m\u00e1s eficiente del siglo: un chip con perovskita y ADN capaz de imitar las c\u00e9lulas del cerebro humano<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n

Las versiones corregidas indicadas por Google son 149.0.7827.102 y 149.0.7827.103 para Windows y Mac, y 149.0.7827.102 para Linux. En Mac, la referencia principal que aparece en la ficha CVE es 149.0.7827.103.<\/p>\n\n\n\n

No solo Chrome<\/h2>\n\n\n\n

El aviso tambi\u00e9n interesa a quienes usan navegadores<\/a> basados en Chromium. Microsoft Edge, Brave, Opera o Arc comparten parte de la base t\u00e9cnica de Chrome, aunque cada uno publique sus propias actualizaciones y calendarios.<\/p>\n\n\n\n

Microsoft, por ejemplo, confirm\u00f3 el 9 de junio de 2026 una actualizaci\u00f3n de Edge Stable que incorpora los parches de seguridad del proyecto Chromium e incluye una correcci\u00f3n para CVE-2026-11645. En otras palabras, no basta con pensar \u00abyo no uso Chrome\u00bb si el navegador tambi\u00e9n depende de Chromium.<\/p>\n\n\n\n

Millones de usuarios expuestos<\/h2>\n\n\n\n

Chrome sigue siendo el navegador m\u00e1s usado del mundo. StatCounter situ\u00f3 su cuota global en el 70,25 por ciento en mayo de 2026, muy por delante de Safari, Edge, Firefox, Samsung Internet y Opera.<\/p>\n\n\n\n

\n
\n
\n

Lea tambi\u00e9n: Los ingenieros lo confirman con datos: combinar el ventilador y el aire acondicionado puede reducir hasta un 73% el consumo el\u00e9ctrico y as\u00ed es exactamente como hay que hacerlo<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n

Ese dominio cambia la escala del problema. Un fallo en Chrome no afecta a un peque\u00f1o grupo de usuarios avanzados, sino a hogares, colegios, empresas, administraciones y m\u00f3viles<\/a> usados cada d\u00eda. Es como una cerradura com\u00fan en millones de puertas.<\/p>\n\n\n\n

El otro debate de Chrome<\/h2>\n\n\n\n

El aviso llega en un momento en el que Chrome tambi\u00e9n est\u00e1 bajo lupa por sus nuevas funciones de inteligencia<\/a> artificial. Google explica en su ayuda oficial que Chrome puede descargar modelos de IA generativa en segundo plano para funciones como ayuda de escritura, avisos de estafa, res\u00famenes de p\u00e1ginas u organizaci\u00f3n de pesta\u00f1as.<\/p>\n\n\n\n

La documentaci\u00f3n de Chrome for Developers a\u00f1ade que Gemini Nano puede cambiar de tama\u00f1o seg\u00fan las actualizaciones y que el usuario puede comprobar su estado desde una p\u00e1gina interna del navegador. Tambi\u00e9n indica que el modelo puede volver a descargarse si se cumplen de nuevo los requisitos del dispositivo.<\/p>\n\n\n\n

Lo que falta por saber<\/h2>\n\n\n\n

Google no ha publicado todos los detalles t\u00e9cnicos del fallo. La compa\u00f1\u00eda suele restringir esa informaci\u00f3n hasta que la mayor\u00eda de usuarios haya instalado el parche, para no dar una gu\u00eda demasiado \u00fatil a quienes quieran copiar el ataque.<\/p>\n\n\n\n

Por ahora, la medida razonable es comprobar la versi\u00f3n, actualizar y reiniciar. Tambi\u00e9n conviene revisar Edge u otros navegadores Chromium instalados en el ordenador. Puede parecer una tarea menor, de esas que uno deja para luego, pero esta vez el \u00abluego\u00bb es justo el hueco que aprovechan los atacantes.<\/p>\n\n\n\n

El aviso oficial se ha publicado en Chrome Releases<\/em><\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Google ha publicado una actualizaci\u00f3n de seguridad para Chrome despu\u00e9s de confirmar que una vulnerabilidad en el navegador ya est\u00e1 … <\/p>\n

Read more<\/a><\/p>\n","protected":false},"author":8,"featured_media":4382,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-4381","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","resize-featured-image"],"_links":{"self":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts\/4381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/comments?post=4381"}],"version-history":[{"count":1,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts\/4381\/revisions"}],"predecessor-version":[{"id":4383,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts\/4381\/revisions\/4383"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/media\/4382"}],"wp:attachment":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/media?parent=4381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/categories?post=4381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/tags?post=4381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}