Vulnerabilidad de Alta Severidad en Google Chrome
Resumen
El Equipo de Respuesta a Incidentes de Seguridad Informática de la Universidad Católica "Nuestra Señora de la Asunción" (CSIRT-UC) informa sobre una vulnerabilidad de alta severidad detectada en el navegador Google Chrome.
La falla, identificada como CVE-2026–0628, presenta una puntuación de 8.8 (CVSS v3.1). Se debe a una aplicación insuficiente de políticas en el manejo de la etiqueta WebView. Un actor malicioso podría aprovechar esta debilidad para eludir los mecanismos y restricciones de seguridad establecidos en el sistema objetivo, comprometiendo potencialmente la navegación segura del usuario.
Se recomienda a toda la comunidad universitaria realizar la actualización inmediata de sus navegadores para mitigar este riesgo.
Detalles Técnicos de la Vulnerabilidad
| Atributo | Detalle |
| Identificador CVE | CVE-2026–0628 |
| Puntuación CVSS v3.1 | 8.8 (ALTA) |
| Tipo de Falla | Aplicación insuficiente de políticas (Inappropriate implementation). |
| Mecanismo | Manejo incorrecto de políticas de seguridad en la etiqueta WebView dentro del navegador. |
| Impacto Potencial | Evasión de restricciones de seguridad, permitiendo a un atacante saltarse controles críticos del sistema. |
Versiones Afectadas
| Plataforma | Versiones Vulnerables (Anteriores a) | Recomendación URGENTE |
| Windows / Mac | 143.0.7499.192 / 193 | Actualizar a la versión 143.0.7499.192 / .193 o superior. |
| Linux | 143.0.7499.192 | Actualizar a la versión 143.0.7499.192 o superior. |
Instrucciones de Actualización
Para aplicar los parches de seguridad, siga estos pasos:
- Abra Google Chrome.
- Haga clic en el menú de tres puntos verticales (⋮) situado en la esquina superior derecha.
- Seleccione Ayuda - Información de Google Chrome.
- El navegador buscará y descargará la actualización de forma automática.
- IMPORTANTE: Una vez finalizada la descarga, haga clic en el botón Reiniciar para aplicar los cambios y asegurar el navegador.
Referencias Oficiales
- Detalle del CVE-2026-0628 (NVD): https://nvd.nist.gov/vuln/detail/CVE-2026-0628
- Aviso de Chrome Releases: https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop.html
El CSIRT-UC le recuerda que los navegadores son la principal puerta de entrada de amenazas; mantenerlos actualizados es esencial para su seguridad digital.