Google actúa rápido ante el primer zero-day del año

[Noticias]

Google actúa rápido ante el primer zero-day del año

Google ha lanzado una actualización de emergencia para Chrome con el fin de corregir la primera vulnerabilidad zero-day activa detectada este año. El fallo, identificado como CVE-2026-2441, ya estaba siendo explotado en ataques reales, lo que ha obligado a la compañía a reaccionar con rapidez y desplegar el parche en Windows, macOS y Linux. El problema tiene su origen en un error de tipo use-after-free dentro del componente CSSFontFeatureValuesMap del navegador. Este tipo de vulnerabilidad puede provocar corrupción de memoria durante el procesamiento de fuentes, lo que abre la puerta a bloqueos del navegador, comportamientos inestables e incluso posibles escenarios de ejecución de código malicioso si se explota con éxito. Google ha confirmado que fue alertada mediante un proceso de divulgación responsable por parte de un investigador de seguridad. Tras constatar que existía un exploit activo, la empresa priorizó el desarrollo y distribución del parche. Como medida adicional, ha restringido temporalmente el acceso a los detalles técnicos del fallo para evitar nuevos abusos mientras se completa la adopción de la actualización. Las nuevas versiones estables ya se están desplegando de forma escalonada. Aunque la mayoría de usuarios recibirán el parche automáticamente tras reiniciar el navegador, se recomienda comprobar manualmente la versión instalada para garantizar la protección inmediata. Google también insta a empresas y organizaciones a aplicar la actualización con carácter prioritario para reducir la exposición a posibles ataques.

fuente