Se informa sobre la publicación de una actualización de emergencia de Google Chrome que corrige 74 vulnerabilidades, entre ellas CVE-2026-11645, una falla de severidad alta (CVSS 8.8) de tipo lectura y escritura fuera de límites (out-of-bounds read/write) en el motor V8, responsable de ejecutar JavaScript y WebAssembly.
Google ha confirmado que existe un exploit activo en el entorno real (in the wild) y la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) incorporó la vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 9 de junio de 2026, con fecha límite de remediación para entidades federales del 23 de junio de 2026.
La explotación se produce mediante una página HTML especialmente diseñada, sin requerir descargas ni interacción adicional por parte de la víctima más allá de visitar el sitio, lo que la convierte en un vector crítico para organizaciones de cualquier sector que utilicen Chrome o navegadores basados en Chromium (Microsoft Edge, Brave, Opera, Vivaldi).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.