Google lanzó una importante actualización para Chrome en mayo de 2026. Más Se han corregido 150 vulnerabilidades de seguridad., con 22 clasificadas como críticas. Estas vulnerabilidades abiertas amenazaban con dar a atacantes maliciosos acceso total a su computadora.
El gigante de internet reaccionó con rapidez, implementando varias actualizaciones sucesivas. No se debe subestimar la importancia de estas actualizaciones, especialmente para los administradores de sistemas y los usuarios preocupados por su seguridad.
Analicemos más de cerca estas vulnerabilidades y cómo proteger su navegador ahora mismo.
Actualización: Un parche masivo para las vulnerabilidades de Google Chrome.
Corregir 151 vulnerabilidades en tan solo unas semanas es una tarea a largo plazo, digna de un proyecto informático de gran envergadura. En comparación, esta es una de las mayores oleadas de parches jamás publicadas para este navegador tan popular.
Las 22 vulnerabilidades críticas permiten la ejecución remota de código sin ninguna interacción compleja. En resumen, basta con visitar una página comprometida para que su navegador, y posteriormente su sistema, queden comprometidos. Imagínese el riesgo:
- Control remoto del navegador y, potencialmente, del ordenador.
- Posibilidad de inyección de malware y robo de datos confidenciales.
- Los ataques fueron casi completamente discretos, sin ninguna advertencia visible.
Google considera la situación grave. Estas vulnerabilidades no son problemas menores que deban ignorarse, ni siquiera para los usuarios de Linux, para quienes Chrome sigue siendo una opción de uso frecuente.
Componentes sensibles específicos, incluidos V8 y Chromoting
Entre las vulnerabilidades, varias afectan a partes críticas del navegador. El motor JavaScript V8 Es particularmente vulnerable. Gestiona la ejecución de scripts en páginas web, lo que la convierte en un objetivo ideal para la inyección de código malicioso.
el componente cromotaciónLa vulnerabilidad de Chrome Remote Desktop en Linux también se vio afectada. Este fallo permite la ejecución de código en máquinas remotas, lo cual resulta alarmante para los profesionales que administran servidores o estaciones de trabajo remotas.
Otro elemento sensible es ESQUINALa capa gráfica. Su vulnerabilidad podría ser un punto de entrada para ataques sigilosos que a menudo pasan desapercibidos.
Detalles de las vulnerabilidades en iOS: gestos y explotación.
A diferencia de Linux y Windows, Chrome en iPhone y iPad presenta una vulnerabilidad con un comportamiento específico. Un atacante debe engañar al usuario para que realice gestos dentro de la interfaz, como tocar o deslizar el dedo, después de cargar una página HTML maliciosa.
Estas interacciones específicas hacen que la amenaza sea “dirigida”, pero no por ello deja de ser crítica. Una vez activada, la vulnerabilidad podría permitir el control de la sesión de Chrome y, más allá de eso, del sistema del dispositivo iOS.
Por lo tanto, es fundamental aplicar las correcciones rápidamente, especialmente en estos dispositivos tan populares.
Instalación y comprobación de actualizaciones de Chrome en Linux, macOS y Windows.
Para protegerse contra estos riesgos, es esencial instalar la última versión. En su ordenador, vaya al menú Acerca de Google ChromeEl navegador comprueba automáticamente la versión y descarga los parches necesarios.
Luego, un simple clic en Relanzar Finaliza la instalación. Este sencillo paso solo tarda unos segundos, pero evita problemas importantes.
Si tiene alguna duda, vale la pena explorar los comentarios sobre esta actualización a través de revisiones técnicas confiables, o incluso a través de recomendaciones de la CERT-FR o CERTQC.
¿Por qué debemos mantenernos alerta ante las vulnerabilidades de seguridad en los navegadores?
Con el paso de los años, Chrome ha acumulado vulnerabilidades que han sido explotadas. Esto no sorprende, dada la complejidad de este navegador, que busca ser rápido, completo y compatible con todo tipo de contenido web.
Algunas vulnerabilidades se explotan silenciosamente, como la dias ceroSe trata de vulnerabilidades que eran desconocidas para el público en el momento del ataque. Representan un gran desafío para los administradores de sistemas. Mantener un sistema actualizado es una tarea constante y laboriosa.
En pocas palabras, no aplicar parches es como dejar la puerta del granero abierta de par en par cuando los cuervos están sobrevolando. Es una cuestión de sentido común que todo usuario y profesional debería tener presente.
Una actualización que sirve como recordatorio de la importancia del mantenimiento del software.
Más allá del aspecto técnico, esta oleada de parches demuestra la utilidad de los programas de recompensas por la detección de errores. Google colabora con investigadores externos para descubrir estas vulnerabilidades antes de que sean explotadas.
En un mundo cada vez más conectado, cualquier eslabón débil, por pequeño que sea, puede comprometer la cadena de una gran infraestructura de TI.
Y si eres fan de Linux, no dudes en explorar las distribuciones rápidas y seguras para tus máquinas, como se explica en LinuxEnCaja.
- Mantén siempre tu software actualizado.
- Evite hacer clic en enlaces desconocidos o sospechosos.
- Utilice además un antivirus o una solución de seguridad.
- Habilita la autenticación de dos factores cuando esté disponible.
- Tenga cuidado con las extensiones, a menudo son una fuente de vulnerabilidades.
¿Por qué Google está lanzando tantos parches al mismo tiempo?
Chrome es un navegador muy complejo. Los equipos de Google colaboran regularmente con investigadores para identificar vulnerabilidades. Estos parches consolidados demuestran una acción coordinada para abordar rápidamente múltiples vulnerabilidades antes de que puedan ser explotadas.
¿Estas vulnerabilidades afectan a todas las plataformas?
Sí. Si bien algunas versiones están dirigidas específicamente a Linux o iOS, todas las versiones de Chrome en Windows, macOS y Linux se ven afectadas. La actualización debe aplicarse en todas las plataformas.
¿Qué riesgos corren los usuarios si no actualizan?
Corren el riesgo de que su navegador, o incluso todo su sistema, se vea comprometido. Un atacante puede explotar estas vulnerabilidades para robar datos, instalar malware o controlar el equipo de forma remota.
¿Cómo puedo comprobar si Chrome está actualizado?
En el menú de Chrome, ve a «Acerca de Google Chrome». El navegador mostrará la versión actual y descargará automáticamente las actualizaciones disponibles. Luego, deberás reiniciar el navegador para completar la instalación.
¿Es vulnerable Chrome en Linux?
Sí. Entre las vulnerabilidades corregidas, varias afectan a Chrome en Linux, incluidas las que impactan a Chromoting. Esta plataforma no está exenta de riesgos, contrariamente a la creencia popular.
Fuente: www.01net.com