Google Parchea el Quinto Zero-Day de Chrome en 2026 — El Exploit de V8 Ya Estaba Activo

Google lanzó una actualización de emergencia para Chrome el 8 de junio para parchear una vulnerabilidad zero-day de alta severidad que ya estaba siendo explotada. La falla, rastreada como CVE-2026-11645, es un acceso a memoria fuera de límites en el motor JavaScript V8 de Chrome. Los usuarios deben actualizar inmediatamente a la versión 149.0.7827.102.

Este es el quinto zero-day de Chrome que Google ha tenido que parchear desde enero de 2026.

Qué Hace la Vulnerabilidad

CVE-2026-11645 es un acceso a memoria fuera de límites en V8. Un atacante remoto puede ejecutar código arbitrario atrayendo a un usuario a visitar una página HTML especialmente diseñada. Un investigador anónimo ("303f06e3") reportó la vulnerabilidad el 27 de abril y recibió $55,000 de recompensa.

Qué Hacer

Actualiza Chrome ahora en chrome://settings/help. Versiones parcheadas: Windows: 149.0.7827.102 o .103; macOS y Linux: 149.0.7827.102.