El 18 de febrero de 2026, Google lanzó una actualización de la rama estable de Chrome para equipos de escritorio, elevando el navegador a la versión 145.0.7632.109/110 (para Windows y macOS) y 144.0.7559.109 (para Linux). El despliegue se está realizando de forma gradual en los próximos días y semanas, según la compañía.
La actualización de escritorio del 18 de febrero soluciona tres vulnerabilidades adicionales
Junto con la corrección de la vulnerabilidad CVE-2026-2441, las notas de la actualización de Google para escritorio del 18 de febrero detallan tres parches de seguridad adicionales:
- CVE-2026-2648 (Alta): Desbordamiento de búfer en PDFium
- CVE-2026-2649 (Alta): Desbordamiento de entero en V8
- CVE-2026-2650 (Media): Desbordamiento de búfer en Media
Actualización de Extended Stable para Windows y macOS
Google también actualizó el canal Extended Stable el 18 de febrero de 2026, pasando a la versión 144.0.7559.220 para Windows y Mac, con un despliegue escalonado similar a la rama estable.
Versiones móviles: Chrome 145 llega a Android e iOS
En paralelo a las actualizaciones para escritorio, Google ha publicado actualizaciones estables para dispositivos móviles:
- Android: Chrome 145 (145.0.7632.109), disponible a través de Google Play.
- iOS: Chrome Stable 145 (145.0.7632.108), disponible a través de la App Store.
Google Android recuerda que las versiones para Android incluyen los mismos parches de seguridad que las versiones de escritorio, a menos que se indique lo contrario.
La CISA añade CVE-2026-2441 al catálogo de vulnerabilidades conocidas explotadas, con fecha límite en marzo
La vulnerabilidad CVE-2026-2441 ha sido añadida al catálogo de vulnerabilidades conocidas y explotadas (KEV) de la CISA (). La página de la NVD refleja la información del KEV:
- Fecha de adición: 17/02/2026
- Fecha de vencimiento: 03/10/2026
- Acción requerida: aplicar las medidas de mitigación según las instrucciones del proveedor (o dejar de usar el software si no hay mitigaciones disponibles).
La CISA también anunció públicamente la adición de CVE-2026-2441 al catálogo como parte de una actualización masiva. El registro de la NVD se ha actualizado nuevamente, incluyendo una referencia a una prueba de concepto (PoC) pública.
El historial de cambios de la entrada NVD muestra actualizaciones adicionales después de la divulgación inicial, incluyendo una modificación CISA-ADP el 20 de febrero de 2026 que añadió una referencia a un enlace PoC publicado públicamente.
