Google Chrome enfrenta un problema serio, ya que se ha identificado una vulnerabilidad de día cero que está siendo explotada. Aunque ya se ha solucionado de manera urgente, es crucial que verifiques que tienes la versión más reciente del navegador. A continuación, te explicaremos cómo actualizarlo para corregir posibles errores de este tipo que podrían impactar tu día a día.
Además, se han encontrado extensiones fraudulentas que han afectado a cientos de miles de usuarios y que podrían estar espiando su Gmail. Te informaremos sobre esto y te daremos recomendaciones para evitar este tipo de inconvenientes. Es esencial mantener un control sobre los complementos instalados en tu navegador.
Vulnerabilidad de día cero en Chrome
La vulnerabilidad de día cero ha sido catalogada como CVE-2026-2441. Este error se presenta en la gestión de CSS del navegador debido a un uso indebido tras la liberación. El investigador de seguridad independiente Shaheen Fazim reportó el problema el 11 de febrero, según lo informado por Google en su publicación del 13 de febrero, donde anunciaron la última actualización en su canal estable.
Desde Google, advierten que las versiones anteriores a esta actualización están vulnerables. Los atacantes podrían aprovecharse de esto para ejecutar código malicioso a través de contenido web. La recomendación es clara: actualiza cuanto antes. Un atacante podría conseguir escalar privilegios en sistemas Windows, macOS o Linux, aunque Google no ha proporcionado más detalles para dar tiempo a los usuarios a actualizar y prevenir ataques.
Es importante mencionar que las actualizaciones se instalan automáticamente, pero es recomendable verificar que se hayan completado correctamente. Para hacerlo, sigue estos pasos:
- Accede al menú en la parte superior derecha.
- Selecciona Ayuda y luego Información de Google Chrome.
- Verifica tu versión, cierra el proceso y reinicia.
Extensiones
Por otro lado, un grupo de investigadores de seguridad de LayerX, publicó el 12 de febrero un hallazgo sobre extensiones fraudulentas. Estas afectan a más de 260,000 usuarios de Chrome que instalaron complementos falsos. Según explican, esta campaña involucra más de 30 extensiones maliciosas, vinculadas a servicios de IA como ChatGPT o Claude.
Estas extensiones intentan parecer legítimas de servicios de Inteligencia Artificial. Si las víctimas las instalan, pueden introducir spyware y robar datos de navegación y de Gmail, lo que representa un grave riesgo para la privacidad. Los investigadores explican que inyectan iframes que imitan interfaces de IA confiables, creando así un ataque de intermediario invisible con capacidad de interceptar información.
Algunos ejemplos de extensiones maliciosas identificadas en la investigación de LayerX son las siguientes:
- AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe): 70,000 usuarios
- AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp): 60,000 usuarios
- ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe): 30,000 usuarios
- AI GPT (kblengdlefjpjkekanpoidgoghdngdgl): 20,000 usuarios
- ChatGPT (llojfncgbabajmdglnkbhmiebiinohek): 20,000 usuarios
Es esencial que revises cuidadosamente los complementos que tienes instalados. Desde RedesZone, te sugerimos limitar la cantidad de extensiones que agregas a tu navegador, ya sea Chrome, Firefox o cualquier otro. Aunque algunas pueden ser útiles para gestionar pestañas o descargas, pueden incrementar el riesgo de problemas de seguridad.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-2441 de Chrome?
Es una vulnerabilidad de día cero, lo que implica que fue descubierta y explotada por atacantes antes de que se emitiera un parche oficial. Afecta la gestión de CSS del navegador y podría permitir a un atacante ejecutar código malicioso en el sistema.
¿Qué riesgo corro si no actualizo Google Chrome?
Si no actualizas, un atacante podría aprovechar la vulnerabilidad para ejecutar código arbitrario en tu computadora (Windows, macOS o Linux) a través de una página web maliciosa. Esto podría resultar en una escalada de privilegios y el control del sistema.
¿Cómo puedo saber si tengo la última versión de Chrome y actualizarlo?
Accede al menú de tres puntos en la esquina superior derecha, selecciona Ayuda y luego ‘Información de Google Chrome’. El navegador comprobará automáticamente si hay actualizaciones y las instalará. Deberás reiniciar Chrome para finalizar el proceso.
