{"id":430,"date":"2026-04-01T18:09:46","date_gmt":"2026-04-01T18:09:46","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/01\/nuevo-chrome-zero-day-cve-2026-5281-en-explotacion-activa-parche-lanzado-cyberdefensa-mx\/"},"modified":"2026-04-01T18:09:46","modified_gmt":"2026-04-01T18:09:46","slug":"nuevo-chrome-zero-day-cve-2026-5281-en-explotacion-activa-parche-lanzado-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/01\/nuevo-chrome-zero-day-cve-2026-5281-en-explotacion-activa-parche-lanzado-cyberdefensa-mx\/","title":{"rendered":"Nuevo Chrome Zero-Day CVE-2026-5281 en explotaci\u00f3n activa: parche lanzado \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Google el jueves liberado<\/a> actualizaciones de seguridad para su navegador web Chrome para abordar 21 vulnerabilidades, incluida una falla de d\u00eda cero que, seg\u00fan dijo, ha sido explotada en la naturaleza.<\/p>\n

La vulnerabilidad de alta gravedad, CVE-2026-5281<\/a><\/strong> (Puntuaci\u00f3n CVSS: N\/A), se refiere a un error de uso despu\u00e9s de la liberaci\u00f3n en Amanecer<\/a>una implementaci\u00f3n de c\u00f3digo abierto y multiplataforma del est\u00e1ndar WebGPU.<\/p>\n

\u00abEl uso despu\u00e9s de la liberaci\u00f3n en Dawn en Google Chrome antes de 146.0.7680.178 permiti\u00f3 a un atacante remoto que hab\u00eda comprometido el proceso de renderizado ejecutar c\u00f3digo arbitrario a trav\u00e9s de una p\u00e1gina HTML dise\u00f1ada\u00bb, seg\u00fan una descripci\u00f3n de la falla en la Base de datos nacional de vulnerabilidad (NVD) del NIST.<\/p>\n

Como es habitual en estas alertas, Google no proporcion\u00f3 m\u00e1s detalles sobre c\u00f3mo se est\u00e1 explotando la deficiencia y qui\u00e9n puede estar detr\u00e1s del esfuerzo. Por lo general, esto se hace para garantizar que la mayor\u00eda de los usuarios est\u00e9n actualizados con una soluci\u00f3n y evitar que otros actores se unan al tren de la explotaci\u00f3n.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

\u00abGoogle es consciente de que existe un exploit para CVE-2026-5281\u00bb, reconoci\u00f3 la empresa.<\/p>\n

El desarrollo llega apenas despu\u00e9s de que Google enviara correcciones para dos fallas de alta gravedad (CVE-2026-3909 y CVE-2026-3910) que fueron explotadas como de d\u00eda cero. En febrero, el gigante tecnol\u00f3gico tambi\u00e9n abord\u00f3 un error de uso despu\u00e9s de la liberaci\u00f3n activamente explotado en el componente CSS de Chrome (CVE-2026-2441). En total, Google ha parcheado un total de cuatro d\u00edas cero de Chrome activamente armados desde principios de a\u00f1o.<\/p>\n

Para una protecci\u00f3n \u00f3ptima, se recomienda a los usuarios actualizar su navegador Chrome a las versiones 146.0.7680.177\/178 para Windows y Apple macOS, y 146.0.7680.177 para Linux. Para asegurarse de que est\u00e9n instaladas las \u00faltimas actualizaciones, los usuarios pueden navegar a M\u00e1s > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.<\/p>\n

Tambi\u00e9n se recomienda a los usuarios de otros navegadores basados \u200b\u200ben Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando est\u00e9n disponibles.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Google el jueves liberado actualizaciones de seguridad para su navegador web Chrome para abordar 21 vulnerabilidades, incluida una falla de d\u00eda cero que, seg\u00fan dijo, ha sido explotada en la naturaleza. La vulnerabilidad de alta gravedad, CVE-2026-5281 (Puntuaci\u00f3n CVSS: N\/A), se refiere a un error de uso despu\u00e9s de la liberaci\u00f3n en Amaneceruna implementaci\u00f3n de […]<\/p>\n","protected":false},"author":1,"featured_media":422,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[107,17,1477,24,106,1478,169,290,64],"class_list":["post-430","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-activa","tag-chrome","tag-cve20265281","tag-cyberdefensa-mx","tag-explotacion","tag-lanzado","tag-nuevo","tag-parche","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=430"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/430\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/422"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}