Google ha confirmado la existencia de una vulnerabilidad crítica de tipo ‘use-after-free’ en el motor de CSS de Chrome, identificada como CVE-2026-2441. Este fallo, con una puntuación de severidad de 8.8, está siendo explotado activamente por actores maliciosos para ejecutar código arbitrario de forma remota a través de páginas HTML diseñadas específicamente para este fin. Esta es la primera vulnerabilidad Zero-Day corregida en Chrome en lo que va del año 2026, lo que subraya la importancia de mantener el software actualizado frente a amenazas persistentes.

El problema afecta no solo a Google Chrome, sino también a otros navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi. Las versiones seguras recomendadas son la 145.0.7632.75/76 para Windows y macOS, y la 144.0.7559.75 para Linux. Dado que el navegador es una de las herramientas de productividad más utilizadas en entornos corporativos y de colaboración, este tipo de fallos representa una superficie de ataque crítica para el robo de información o la infiltración en redes empresariales.

En INGENIERÍA TELEMÁTICA SAS, enfatizamos la importancia de una gestión de parches proactiva y el monitoreo constante a través de servicios de SOC y EDR/XDR para mitigar estos riesgos. Si su organización utiliza herramientas de colaboración como Google Workspace o Microsoft 365, o requiere fortalecer su infraestructura con soluciones Fortinet y estrategias de respaldo/DRP, nuestro equipo de especialistas está listo para asesorarle. Le invitamos a contactarnos a través de nuestro formulario de contacto o por los canales habituales si ya es nuestro cliente para asegurar la máxima protección de su infraestructura tecnológica.

Fuente original: Ver aquí