{"id":244,"date":"2026-03-13T10:58:55","date_gmt":"2026-03-13T10:58:55","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/13\/google-corrige-dos-chrome-zero-day-explotados-en-estado-salvaje-que-afectan-a-skia-y-v8-cyberdefensa-mx\/"},"modified":"2026-03-13T10:58:55","modified_gmt":"2026-03-13T10:58:55","slug":"google-corrige-dos-chrome-zero-day-explotados-en-estado-salvaje-que-afectan-a-skia-y-v8-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/13\/google-corrige-dos-chrome-zero-day-explotados-en-estado-salvaje-que-afectan-a-skia-y-v8-cyberdefensa-mx\/","title":{"rendered":"Google corrige dos Chrome Zero-Day explotados en estado salvaje que afectan a Skia y V8 \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Google lanz\u00f3 el jueves actualizaciones de seguridad para su navegador web Chrome para abordar dos vulnerabilidades de alta gravedad que, seg\u00fan dijo, han sido explotadas en la naturaleza.<\/p>\n<p>La lista de vulnerabilidades es la siguiente:<\/p>\n<ul>\n<li><strong><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2026-3909\" rel=\"noopener\" target=\"_blank\">CVE-2026-3909<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de escritura fuera de l\u00edmites en la biblioteca de gr\u00e1ficos Skia 2D que permite a un atacante remoto realizar acceso a memoria fuera de l\u00edmites a trav\u00e9s de una p\u00e1gina HTML dise\u00f1ada.<\/li>\n<li><strong><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2026-3910\" rel=\"noopener\" target=\"_blank\">CVE-2026-3910<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de implementaci\u00f3n inapropiada en el motor V8 JavaScript y WebAssembly que permite a un atacante remoto ejecutar c\u00f3digo arbitrario dentro de un entorno limitado a trav\u00e9s de una p\u00e1gina HTML dise\u00f1ada.<\/li>\n<\/ul>\n<p>Ambas vulnerabilidades fueron descubiertas y reportadas por el propio Google el 10 de marzo de 2026. Como es habitual en estos casos, no hay detalles disponibles sobre c\u00f3mo se est\u00e1 abusando de los problemas en la naturaleza y qui\u00e9n est\u00e1 detr\u00e1s de los esfuerzos. Esto se hace para evitar que otros actores de amenazas exploten los problemas.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/not-fast-enough-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhlXM830ruQd2xT6M7JNeNRjaFa1onD12WjSCHihTFMTzbyfT9h-irPmXy_h3E1HGSs6sdv7FTmnyNVTM5kmSb7BuUtZe8gKoTQt99P1sSzRcqqXpOJP6eoAOhR3DGb6qHx9kOZ_HBZUMmVnsnd0DM7QfUp81bgzTvvgLww6oqB-EhnDfWXH5pWCYhAsyLs\/s728-e100\/tl-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>\u00abGoogle es consciente de que existen exploits tanto para CVE-2026-3909 como para CVE-2026-3910\u00bb, dijo la empresa. <a href=\"https:\/\/chromereleases.googleblog.com\/2026\/03\/stable-channel-update-for-desktop_12.html\" rel=\"noopener\" target=\"_blank\">anotado<\/a>.<\/p>\n<p>El desarrollo se produce menos de un mes despu\u00e9s de que Google enviara correcciones para un error de uso despu\u00e9s de la liberaci\u00f3n de alta gravedad en el componente CSS de Chrome (CVE-2026-2441, puntuaci\u00f3n CVSS: 8.8) que tambi\u00e9n hab\u00eda sido explotado como un d\u00eda cero. Google ha parcheado un total de tres d\u00edas cero de Chrome activamente armados desde principios de a\u00f1o.<\/p>\n<p>Para una protecci\u00f3n \u00f3ptima, se recomienda a los usuarios actualizar su navegador Chrome a las versiones 146.0.7680.75\/76 para Windows y Apple macOS, y 146.0.7680.75 para Linux. Para asegurarse de que est\u00e9n instaladas las \u00faltimas actualizaciones, los usuarios pueden navegar a M\u00e1s &gt; Ayuda &gt; Acerca de Google Chrome y seleccionar Reiniciar.<\/p>\n<p>Tambi\u00e9n se recomienda a los usuarios de otros navegadores basados \u200b\u200ben Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando est\u00e9n disponibles.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Google lanz\u00f3 el jueves actualizaciones de seguridad para su navegador web Chrome para abordar dos vulnerabilidades de alta gravedad que, seg\u00fan dijo, han sido explotadas en la naturaleza. La lista de vulnerabilidades es la siguiente: CVE-2026-3909 (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de escritura fuera de l\u00edmites en la biblioteca de gr\u00e1ficos Skia 2D que permite [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":108,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[854,17,744,24,494,852,702,256,853,855,64],"class_list":["post-244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-afectan","tag-chrome","tag-corrige","tag-cyberdefensa-mx","tag-dos","tag-estado","tag-explotados","tag-google","tag-salvaje","tag-skia","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=244"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/244\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/108"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}