La actualización 145 de Chrome corrige la vulnerabilidad crítica de día cero CVE-2026-2441

Google Chrome se encuentra en el centro de un despliegue crítico de seguridad tras el descubrimiento de CVE-2026-2441, un exploit "in-the-wild" que afecta al componente CSS de Chromium

Google ha publicado una actualización de seguridad de emergencia para Chrome Desktop con el fin de solucionar la CVE-2026-2441, una vulnerabilidad de uso después de la liberación de alta gravedad en el componente CSS del navegador.

Darryl Linington (traducido por DeepL / Ninh Duy), Publicado 02/17/2026 🇺🇸

Security Software

La última actualización de Google Chrome Desktop Stable sigue desplegándose esta semana, y es una a la que los usuarios quizá quieran dar prioridad. En su nota de lanzamiento del 13 de febrero https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.htmlgoogle afirma que tiene conocimiento de un exploit "en la naturaleza" para CVE-2026-2441, un fallo de uso después de la liberación de alta gravedad en CSS.

Dado que el motor central de Chrome es compartido por muchos navegadores, la misma CVE aparece también en las actualizaciones posteriores. La actualización estable de Opera del 14 de febrero enumera CVE-2026-2441 como una corrección de seguridad, y la última actualización menor 7.8 de Vivaldi también señala la misma vulnerabilidad, indicando explícitamente un exploit conocido en la naturaleza.

Qué es CVE-2026-2441 y qué se ha confirmado hasta ahora

La base de datos nacional de vulnerabilidades del NIST (NVD) describe la CVE-2026-2441 como un problema de uso después de la liberación en el manejo de CSS de Chrome que podría permitir a un atacante remoto ejecutar código arbitrario dentro del sandbox del navegador a través de una página HTML manipulada.

La publicación de Google Chrome Releases da crédito a Shaheen Fazim por informar del problema el 11 de febrero de 2026, y señala que el acceso a los detalles del fallo puede permanecer restringido hasta que la mayoría de los usuarios se actualicen, práctica habitual para los fallos explotados activamente.

Versiones que incluyen la corrección

Google afirma que Chrome Desktop Stable se ha actualizado a 145.0.7632.75/76 para Windows y macOS, y a 144.0.7559.75 para Linux, y que el despliegue se producirá en "los próximos días/semanas"

La actualización del canal estable de Opera https://blogs.opera.com/desktop/2026/02/opera-127-0-5778-64-stable-update/ fechada el 14 de febrero de 2026, enumera CVE-2026-2441 en sus puntos destacados de seguridad para la versión 127.0.5778.64 de Opera.

La "Actualización menor (2) para Vivaldi Desktop Browser 7.8" de Vivaldi dice que se actualizó a Chromium 144 ESR (144.0.7559.175) y que esta compilación incluye la corrección para CVE-2026-2441, señalando también un exploit conocido en la naturaleza.

Qué hacer si aún no la ha recibido

Si utiliza Chrome, la forma más rápida de verificar su estado es abrir la página "Acerca de" y confirmar que está en la versión parcheada (después vuelva a iniciarla cuando se le solicite). Dado que el despliegue de Google puede ser escalonado, dos sistemas comprobados el mismo día pueden seguir estando en versiones puntuales diferentes hasta que se complete la oleada de actualizaciones.

En el caso de Opera y Vivaldi, el enfoque más seguro es el mismo: compruebe la sección incorporada de actualización/Acerca del navegador y asegúrese de que se encuentra en las versiones indicadas anteriormente (o más recientes), después reinicie el navegador para asegurarse de que el código parcheado se ha cargado realmente.