Google ha lanzado una actualización de seguridad urgente para el navegador Chrome que corrige una vulnerabilidad de alta severidad en el componente WebView tag, la cual podría permitir a atacantes evadir restricciones críticas de seguridad. La falla, identificada como CVE-2026-0628, se debe a una insuficiente aplicación de políticas dentro del componente WebView. Este componente es esencial para mostrar contenido web integrado en aplicaciones sin abrir un navegador completo, lo que amplía la superficie de ataque a estas apps.
CVE y severidad
| CVE ID | Severidad | Componente | Descripción |
|---|---|---|---|
| CVE-2026-0628 | Alta | WebView tag | Aplicación insuficiente de políticas en el componente WebView tag que permite evadir restricciones de seguridad. |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| Chrome | 143.0.7499.192/.193 (Windows y Mac), 143.0.7499.192 (Linux) | Windows, macOS, Linux |
Solución
Actualizar Chrome a la versión 143.0.7499.192/.193 para Windows y Mac, o 143.0.7499.192 para Linux.
Recomendaciones
Priorizar la aplicación inmediata del parche de seguridad en todos los entornos donde se utilice Chrome para mitigar riesgos de explotación; Windows, Mac y Linux: realizar la actualización desde Configuración > Ayuda > Acerca de Google Chrome y validar que la versión instalada sea la corregida.