Google lanza un parche en Chrome para corregir dos errores de 'día cero' que también afectan a Edge y Opera

El impacto de las recientes vulnerabilidades en el motor Chromium no se limita solo al navegador Chrome, sino que se extiende a otros navegadores que emplean la misma base tecnológica, como Microsoft Edge, Opera, Brave y Vivaldi. Según detalló el medio consultado, Google ha liberado una actualización de seguridad para corregir dos errores críticos de “día cero” detectados en Chrome para ordenadores, con el objetivo de fortalecer la protección de los usuarios ante riesgos que también afectan a software basado en el mismo motor.

De acuerdo con lo publicado por el medio, la actualización que resuelve estas vulnerabilidades se implementará en la versión 146.0.7680.75/76 de Chrome para Windows y Mac, y en la versión 146.0.7680.75 para sistemas Linux. Este despliegue se realizará a lo largo de los próximos días y semanas, según informó la compañía en su blog. Los problemas de seguridad se identificaron oficialmente con los códigos CVE-2026-3909 y CVE-2026-3910, ambos reportados por Google el pasado 10 de marzo.

Las fallas afectan componentes fundamentales del navegador. Uno de los errores, el CVE-2026-3909, reside en la biblioteca Skia, utilizada para el manejo gráfico 2D y responsable tanto del renderizado de contenido web como de diversos elementos de la interfaz. Se trata de una vulnerabilidad de tipo “escritura fuera de límites” clasificada con gravedad alta, que podría permitir a actores maliciosos ejecutar código no autorizado o provocar bloqueos en el navegador mediante páginas HTML específicamente manipuladas. Tal como detalló la fuente, este tipo de brecha ofrece oportunidades de explotación remota, lo que implica riesgos tanto para la seguridad del sistema como para la información personal de quienes navegan.

El segundo fallo corregido, identificado bajo el código CVE-2026-3910, corresponde a una “implementación inapropiada” en el motor JavaScript V8 y en el componente WebAssembly de Chromium. Según reportó la fuente, el nivel de gravedad de esta vulnerabilidad también se considera alto, ya que afecta la manera en que el navegador procesa scripts y aplicaciones web, abriendo potenciales vectores para ataques sofisticados.

Google señaló que la actualización de seguridad busca anticiparse a posibles explotaciones activas de estas brechas, tanto en su propio navegador como en otros que comparten la infraestructura básica de Chromium. El medio especificó que productos como Microsoft Edge y Opera, al basarse en la misma arquitectura, quedan igualmente expuestos y podrían requerir parches similares en breve.

La compañía informó que la distribución de la actualización se realizará en distintas fases para asegurar la cobertura, y recomendó a los usuarios mantenerse atentos a las notificaciones e instalar la versión corregida tan pronto como esté disponible en cada plataforma.

Por último, el medio subrayó el esfuerzo de Google por identificar y solucionar rápidamente estas amenazas, así como la cooperación con otros desarrolladores implicados en el ecosistema Chromium. Con estos movimientos, Google busca reducir la ventana de vulnerabilidad y blindar los datos de millones de usuarios a nivel global frente a ataques que exploten las debilidades descubiertas.