**Google** ha implementado importantes actualizaciones de seguridad para **Chrome**, abordando un total de 74 vulnerabilidades. De particular preocupación es una falla de alta gravedad, **CVE-2026-11645**, que ha sido confirmada como objeto de explotación activa. ## La Vulnerabilidad Zero-Day: CVE-2026-11645 Esta vulnerabilidad crítica, con una **puntuación CVSS de 8.8**, se caracteriza como un problema de acceso a memoria fuera de límites dentro de **V8**, el motor de JavaScript y WebAssembly de Chrome. La **NIST National Vulnerability Database (NVD)** describe la falla como una que permite a "un atacante remoto ejecutar código arbitrario dentro de una sandbox a través de una página HTML manipulada" en versiones de **Google Chrome** anteriores a la 149.0.7827.103. El investigador de seguridad "303f06e3" es acreditado por descubrir e informar responsablemente la falla el 27 de abril de 2026, recibiendo una recompensa de $55,000 por sus esfuerzos. ## Explotación Activa Confirmada **Google** ha reconocido la existencia de un exploit para **CVE-2026-11645** en la naturaleza. Como es práctica estándar para mitigar riesgos adicionales, la compañía se ha abstenido de publicar detalles específicos sobre la explotación para permitir que una base de usuarios más amplia aplique las correcciones necesarias. Este último incidente marca la quinta zero-day de **Chrome** explotada activamente abordada por **Google** desde principios de año. Las zero-days anteriores incluyen **CVE-2026-2441**, **CVE-2026-3909**, **CVE-2026-3910** y **CVE-2026-5281**. ## Acción Urgente Requerida para los Usuarios Para garantizar una protección óptima, se recomienda encarecidamente a los usuarios que actualicen sus navegadores **Chrome** a las versiones **149.0.7827.102/.103** para Windows y **Apple macOS**, y **149.0.7827.102** para Linux. Los usuarios pueden verificar el estado de su actualización navegando a `Más > Ayuda > Acerca de Google Chrome` y seleccionando `Reiniciar`. Los usuarios de otros navegadores basados en Chromium, como **Microsoft Edge**, **Brave**, **Opera** y **Vivaldi**, también deben permanecer alerta y aplicar las actualizaciones tan pronto como estén disponibles de sus respectivos proveedores.