**Google** ha lanzado actualizaciones de seguridad para su navegador web Chrome para abordar dos vulnerabilidades de alta severidad que, según la compañía, han sido explotadas en la naturaleza. ### Vulnerabilidades Zero-Day Corregidas Las actualizaciones abordan las siguientes vulnerabilidades: * **CVE-2026-3909** (puntuación CVSS: 8.8) - Una vulnerabilidad de escritura fuera de límites en la biblioteca de gráficos 2D **Skia**. Esta falla permite a un atacante remoto realizar acceso a memoria fuera de límites a través de una página HTML especialmente diseñada. * **CVE-2026-3910** (puntuación CVSS: 8.8) - Una vulnerabilidad de implementación inadecuada en el motor de JavaScript y WebAssembly **V8**. Esto permite a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML especialmente diseñada. Ambas vulnerabilidades fueron descubiertas y reportadas internamente por **Google** el 10 de marzo de 2026. Los detalles sobre la explotación activa siguen siendo escasos para prevenir un mayor abuso. "**Google** está al tanto de que existen exploits para **CVE-2026-3909** y **CVE-2026-3910** en la naturaleza", señaló la compañía en su anuncio oficial. ### Una Serie de Exploits Zero-Day Esta actualización llega poco después de que **Google** corrigiera **CVE-2026-2441**, un error de uso después de liberación de alta severidad en el componente CSS de Chrome, que también fue explotado como un zero-day. Esta marca el tercer zero-day de Chrome activamente utilizado que **Google** ha corregido desde principios de año. ### Actualice Chrome Inmediatamente Se recomienda encarecidamente a los usuarios que actualicen su navegador Chrome a las versiones 146.0.7680.75/76 para Windows y Apple macOS, y 146.0.7680.75 para Linux. Para actualizar, navegue a Más > Ayuda > Acerca de Google Chrome y seleccione Reiniciar. Los usuarios de otros navegadores basados en Chromium, incluyendo **Microsoft Edge**, **Brave**, **Opera** y **Vivaldi**, también deben aplicar las correcciones tan pronto como estén disponibles para sus respectivos navegadores. ### CISA Agrega Vulnerabilidades al Catálogo KEV La **Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA)** agregó ambas vulnerabilidades de **Google** Chrome a su catálogo de Vulnerabilidades Conocidas Explotadas (**KEV**), obligando a las agencias del Poder Ejecutivo Civil Federal (FCEB) a aplicar las correcciones antes del 27 de marzo de 2026.