Google ha lanzado una actualización de emergencia para frenar un ataque activo que compromete la seguridad de millones de usuarios. Esta vulnerabilidad de día cero permite a los atacantes ejecutar código malicioso simplemente con visitar una web infectada, sin necesidad de descargar archivos.
La brecha de seguridad afecta directamente la forma en que el navegador gestiona la memoria, otorgando a los cibercriminales una puerta de entrada peligrosa. Si utilizas Chrome en Windows, macOS o Linux, la recomendación es actualizar el navegador inmediatamente para evitar el robo de datos o el espionaje.
Vulnerabilidad crítica en el motor de fuentes de Chrome
El fallo, identificado técnicamente como CVE-2026-2441, fue detectado por el investigador Shaheen Fazim y reportado el pasado 11 de febrero. Google reaccionó en apenas 48 horas tras confirmar que se trata de un error de alta gravedad con una puntuación de 8.8 en la escala CVSS.
Este problema técnico se clasifica como un error de uso tras liberación (use-after-free) dentro del componente que gestiona las fuentes avanzadas. Específicamente, el fallo reside en el motor CSSFontFeatureValuesMap, una herramienta que el navegador emplea para procesar estilos visuales complejos en los sitios web que visitamos a diario.
La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema del usuario a través de una página HTML especialmente diseñada para este fin.
Cuando Chrome intenta acceder a un espacio de memoria que ya ha sido borrado, se genera un hueco aprovechable por los hackers. Mediante el uso de fuentes tipográficas especiales, una página web maliciosa puede engañar al sistema para que ejecute instrucciones externas. Lo más preocupante es que el usuario no percibe ninguna anomalía mientras ocurre el proceso.
Aunque el entorno aislado (sandbox) de Chrome limita el alcance del ataque al propio navegador, el riesgo sigue siendo considerablemente elevado. Un exploit exitoso permitiría a los atacantes espiar pestañas abiertas, acceder a cookies de sesión o intentar saltar las protecciones del sistema operativo.
Cómo proteger tu navegación de forma inmediata
Para mitigar este riesgo, Google ha desplegado las versiones 145.0.7632.75/76 para usuarios de Windows y Mac, mientras que en Linux la versión segura es la 144.0.7559.75. La distribución es gradual, pero la mayoría de los dispositivos ya deberían tener el parche de seguridad disponible para su descarga.
Pasos para actualizar tu navegador
Para verificar si estás protegido, solo debes dirigirte al menú de tres puntos, seleccionar Ayuda y luego Acerca de Google Chrome. El navegador buscará automáticamente la última versión y la instalará; recuerda que es vital reiniciar el programa para que los cambios de seguridad se apliquen correctamente.
Mantener el software al día es la defensa más efectiva contra los ataques de día cero que circulan en la red. Dada la naturaleza activa de esta explotación, postergar la actualización podría exponer información sensible, como contraseñas o datos bancarios, a actores malintencionados que ya conocen la debilidad del sistema.