Google ha publicado una actualización de emergencia para Chrome que corrige una vulnerabilidad de tipo out-of-bounds (lectura y escritura fuera de límites) en el motor JavaScript V8, identificada como CVE-2026-11645 con un puntaje CVSS de 8.8 (Alta). La vulnerabilidad tiene explotación activa confirmada, lo que eleva su prioridad de atención al nivel crítico operacional.
CVE y severidad
| CVE | Fecha de parcheo | Componente | Tipo de vulnerabilidad | Versión fija | Explotación conocida | Severidad |
|---|---|---|---|---|---|---|
| CVE-2026-11645 | 9 de junio de 2026 | V8 (motor JavaScript) | Lectura y escritura fuera de límites | 149.0.7827.102/.103 | Sí, explotación activa confirmada | Alta |
Productos afectados
| Producto | Versiones afectadas | Plataformas / Sistemas Operativos |
|---|---|---|
| Google Chrome Stable | < 149.0.7827.102/.103 | Windows, macOS, Linux |
Solución
Actualizar Google Chrome:
- Windows a la versión 149.0.7827.102/103
- Mac a la versión 149.0.7827.102/103
- Linux a la versión 149.0.7827.102
Recomendaciones
Se recomienda a todos los usuarios y administradores actualizar manualmente sus navegadores sin esperar la actualización automática para protegerse contra ataques dirigidos que aprovechen esta vulnerabilidad. Tras la actualización, validar la correcta instalación y funcionamiento del navegador.