Google lanzó una actualización de seguridad de Chrome que corrige 27 vulnerabilidades en el navegador de escritorio, incluidas cinco fallas críticas que podrían permitir a los atacantes ejecutar código malicioso a través de contenido web diseñado. Las correcciones se detallaron en el informe de la empresa.Notas de la versión de Chromepara el 11 de junio.
La actualización movió Chrome a la versión 149.0.7827.114/.115 en Windows y macOS, y a 149.0.7827.114 en Linux. Google dijo que el lanzamiento llegaría a los usuarios en los próximos días y semanas.
Los usuarios también deben saber que desde entonces Google ha publicado una nuevaActualización de Chrome del 16 de junio, que lleva el canal estable a 149.0.7827.155/.156 en Windows y macOS, y 149.0.7827.155 en Linux. Eso significa que la opción más segura es instalar la última versión de Chrome disponible ahora.
Las fallas críticas de Chrome afectan a Core, GPU, WebMIDI y más
La actualización del 11 de junio solucionó cinco vulnerabilidades críticas. Estos incluyen errores de uso después de la liberación en Core, DigitalCredentials y WebMIDI, un desbordamiento del búfer de almacenamiento dinámico en la GPU y una validación insuficiente de entradas que no son de confianza en Accesibilidad.
Uno de los defectos críticos,CVE-2026-12007, afecta a Chrome en Windows antes de la versión 149.0.7827.115. NVD lo describe como un problema de uso después de la liberación en Core que podría permitir a un atacante remoto ejecutar código arbitrario a través de una página HTML diseñada.
Estos errores son graves porque los navegadores procesan contenido que no es de confianza todo el día. Un sitio web malicioso, una página comprometida o un anuncio envenenado podrían potencialmente entregar contenido manipulado a un navegador vulnerable.
| CVE | Gravedad | Componente cromado | Tipo de problema |
| CVE-2026-12007 | Crítico | Centro | Usar después gratis |
| CVE-2026-12008 | Crítico | Credenciales digitales | Usar después gratis |
| CVE-2026-12009 | Crítico | Accesibilidad | Validación insuficiente de entradas que no son de confianza |
| CVE-2026-12010 | Crítico | GPU | Desbordamiento del buffer del montón |
| CVE-2026-12011 | Crítico | WebMIDI | Usar después gratis |
Los errores de alta gravedad también afectan a la red, el autocompletar, la GPU y el vídeo.
La misma actualización también solucionó muchos problemas de alta gravedad en los componentes de Chrome, como Red, Cast, Autocompletar, DevTools, Extensiones, Mojo, Códecs, Navegación segura, GPU, Video, Headless, Contraseñas, VideoCapture, Tematización del kit de herramientas de Linux y Vistas.
Varios de estos errores implican corrupción de la memoria, incluidos problemas de uso después de la liberación, lecturas o escrituras fuera de límites y desbordamientos del búfer del montón. Estos tipos de fallas a menudo son importantes porque los atacantes a veces pueden encadenarlas con otros errores para escapar de las protecciones del navegador u obtener un acceso más profundo.
de googleActualización del canal estable del 11 de juniono dice que ninguno de los 27 problemas solucionados estuviera siendo explotado activamente en el momento del lanzamiento. Sin embargo, la compañía mantuvo restringidos algunos detalles de errores técnicos hasta que la mayoría de los usuarios instalaron la actualización.
Por qué Google limita los detalles de vulnerabilidad después de los parches de Chrome
Google suele restringir los detalles y los enlaces de los errores hasta que la mayoría de los usuarios reciben una solución. Esto ralentiza a los atacantes que intentan aplicar ingeniería inversa a los parches y crear exploits que funcionen antes de que los usuarios y las empresas actualicen sus sistemas.
ElEntrada NVD para CVE-2026-12007enumera una puntuación CISA-ADP CVSS 3.1 de 8,8 y dice que la explotación se marcó como ninguna en los datos SSVC disponibles para esa entrada. Eso no hace que el parche sea opcional, porque el estado del exploit puede cambiar rápidamente después de la divulgación pública.
El riesgo es mayor para las organizaciones con muchos navegadores no administrados, usuarios que retrasan los reinicios o sistemas que ejecutan flujos de trabajo basados en Chrome todo el día. Los parches del navegador solo protegen a los usuarios después de que se instala la actualización y se reinicia Chrome.
Los usuarios de Chrome deben instalar la última actualización estable
Chrome normalmente se actualiza automáticamente, pero el navegador a menudo necesita reiniciarse para terminar de instalar una nueva versión. Los usuarios pueden comprobarlo manualmente abriendo Chrome, yendo a Ayuda y seleccionando Acerca de Google Chrome, como se explica en la página de Google.Página de soporte de actualización de Chrome.
Las organizaciones deben impulsar la versión estable más reciente a través de las herramientas de administración de su navegador y confirmar que los puntos finales hayan reiniciado Chrome. Un navegador que descargó una actualización pero no se reinició aún puede ejecutar la versión anterior vulnerable.
- Abra Chrome en Windows, macOS o Linux.
- Seleccione el menú de tres puntos en la esquina superior derecha.
- Vaya a Ayuda y luego a Acerca de Google Chrome.
- Deje que Chrome busque actualizaciones.
- Seleccione Reiniciar si Chrome lo solicita.
Las empresas deberían priorizar la aplicación de parches administrados en los navegadores
Los equipos de seguridad deben verificar las versiones del navegador en computadoras de escritorio, portátiles, imágenes VDI, sistemas de quiosco y estaciones de trabajo de desarrolladores. Chrome suele ser una superficie de ataque principal porque maneja enlaces de correo electrónico, aplicaciones web, descargas, documentos y sesiones de autenticación.
Los administradores deben comparar su versión implementada con la últimaLanzamiento del canal estable de Chrome, no solo la construcción del 11 de junio. Esto es importante porque la actualización del 16 de junio incluye otras 33 correcciones de seguridad.
Las empresas también deben recordar a los usuarios que no ignoren el botón Relanzar. de googleInstrucciones de actualización de ChromeDeje en claro que es posible que Chrome necesite reiniciarse antes de que la actualización entre en vigor.
| Acción | Por qué es importante |
| Actualice Chrome a la última versión estable | Aplica las correcciones de seguridad del navegador más recientes. |
| Reinicie Chrome después de actualizar | Activa el parche instalado. |
| Verifique los puntos finales administrados | Encuentra sistemas atascados en compilaciones vulnerables más antiguas. |
| Supervise los fallos del navegador y las alertas de explotación | Ayuda a detectar intentos de abusar de errores de corrupción de memoria. |
| Mantener las extensiones bajo revisión | Reduce la exposición a permisos y complementos riesgosos del navegador. |
La conclusión principal es sencilla: los usuarios de Chrome deben actualizar inmediatamente y reiniciar el navegador. La actualización del 11 de junio solucionó los riesgos críticos de ejecución de código y la versión más reciente del 16 de junio agrega más correcciones de seguridad que los usuarios no deberían retrasar.
Preguntas frecuentes
¿Cuántas vulnerabilidades solucionó Google en la actualización de Chrome del 11 de junio?
La actualización de escritorio de Chrome de Google del 11 de junio solucionó 27 vulnerabilidades de seguridad, incluidas cinco fallas críticas y muchos problemas de alta gravedad.
¿Qué versión de Chrome solucionó las vulnerabilidades del 11 de junio?
La actualización del 11 de junio movió Chrome a 149.0.7827.114/.115 en Windows y macOS, y a 149.0.7827.114 en Linux. Desde entonces, Google lanzó una actualización estable más nueva, por lo que los usuarios deben instalar la última versión disponible.
¿Qué es CVE-2026-12007?
CVE-2026-12007 es una vulnerabilidad crítica de uso después de la liberación en Chrome Core en Windows. Podría permitir que un atacante remoto ejecute código arbitrario a través de una página HTML diseñada.
¿Se explotaron estas vulnerabilidades de Chrome en la naturaleza?
La nota de la versión de Google del 11 de junio no dice que los 27 problemas solucionados hayan sido explotados activamente en el momento de la publicación. Los usuarios aún deben parchear rápidamente porque los detalles del exploit pueden surgir después de que se envíen las actualizaciones.
¿Cómo pueden los usuarios actualizar Google Chrome?
Abra Chrome, seleccione el menú de tres puntos, vaya a Ayuda, elija Acerca de Google Chrome, deje que el navegador busque actualizaciones y reinicie Chrome si se le solicita.