1. Alertas de Seguridad
  2. Vulnerabilidad Critica (CVE-2026-11645) - Vulnerabilidad en navegadores basados en Chromium

Vulnerabilidad Critica (CVE-2026-11645) - Vulnerabilidad en navegadores basados en Chromium

Fecha de publicación: Mar, 23/06/2026 - 17:00

Alerta de seguridad

Nivel de peligrosidad: Critica

Descripción

La vulnerabilidad afecta al motor V8, responsable de procesar código JavaScript y WebAssembly en los navegadores basados en Chromium. La explotación puede desencadenarse simplemente al visitar un sitio web comprometido o visualizar contenido HTML malicioso, sin requerir la descarga de archivos ni interacción adicional por parte del usuario.

Aunque la ejecución inicial se limita al entorno de seguridad del navegador, este tipo de vulnerabilidades suele formar parte de cadenas de ataque más complejas orientadas a comprometer completamente el sistema afectado. Debido a la existencia de explotación activa, diversas organizaciones de ciberseguridad han recomendado priorizar su remediación.

Recursos afectados

  • Google Chrome: Versiones de escritorio anteriores a 149.0.7827.103.
  • Microsoft Edge y navegadores Chromium: Brave, Opera, Vivaldi y cualquier otro navegador basado en la arquitectura de Chromium no parcheado.
  • Aplicaciones derivadas: Herramientas de software corporativo construidas con frameworks web (como Electron o CEF) que integren versiones vulnerables del motor V8.

Solución/Mitigación

  • Actualizar Google Chrome inmediatamente a las versiones estables 149.0.7827.102/.103 para Windows y macOS, y a la 149.0.7827.102 para Linux.
  • El navegador debe reiniciarse por completo después de la actualización; de lo contrario, el proceso vulnerable seguirá ejecutándose en la memoria RAM.
  • Actualizar Microsoft Edge y otros navegadores de terceros conforme los fabricantes liberen sus parches correspondientes.

Indicadores de compromiso

Hasta la fecha no se han publicado indicadores técnicos específicos asociados a campañas de explotación de esta vulnerabilidad, debido a las restricciones de información impuestas por los fabricantes mientras se completa el proceso de actualización global.

No obstante, se recomienda monitorear comportamientos anómalos relacionados con los procesos del navegador, tales como:

  • chrome.exe lanzando cmd.exe.
  • chrome.exe ejecutando powershell.exe.
  • Creación inesperada de procesos hijos desde el navegador.

Recomendaciones

  • Actualizar inmediatamente los navegadores afectados a las versiones corregidas publicadas por sus fabricantes.
  • Reiniciar completamente el navegador una vez finalizada la actualización para garantizar la carga del código corregido en memoria.
  • Verificar mediante herramientas de gestión de activos o políticas corporativas que todos los equipos dispongan de versiones actualizadas.
  • Priorizar la actualización de equipos con acceso a información sensible o expuestos a navegación frecuente en Internet.
  • Mantener habilitadas las actualizaciones automáticas del navegador y de las aplicaciones basadas en Chromium, incluyendo soluciones desarrolladas sobre frameworks como Electron o CEF.
  • Complementar las medidas preventivas mediante filtrado DNS, soluciones EDR y monitoreo de comportamiento de procesos asociados al navegador.

Referencias