Actualizar Chrome: 7 pasos para evitar un fallo grave

Actualizar Chrome es una medida urgente para cualquier empresa que utilice este navegador en ordenadores, portátiles o equipos compartidos. Google ha publicado una actualización de seguridad después de confirmar que la vulnerabilidad CVE-2026-11645 ya estaba siendo explotada de forma activa.

El problema afecta a versiones antiguas de Chrome y está relacionado con V8, el motor que permite ejecutar JavaScript y WebAssembly en muchas páginas web. En la práctica, el riesgo puede empezar con una acción tan habitual como visitar una web manipulada desde un navegador sin actualizar.

En GHM Soluciones Informáticas analizamos este aviso desde un punto de vista práctico: qué debe hacer una empresa, por qué no conviene aplazar la actualización y cómo reducir el riesgo de brechas, robo de información o incidentes de ciberseguridad.

Actualizar Chrome: qué ha ocurrido

Google publicó una actualización del canal estable de Chrome para Windows, Mac y Linux que corrige 74 fallos de seguridad, incluidos varios de gravedad crítica y alta. Entre ellos destaca CVE-2026-11645, una vulnerabilidad en V8 que Google reconoce que ya tiene explotación activa.

La información oficial está disponible en el aviso de Chrome Releases y en la ficha técnica de la National Vulnerability Database del NIST.

El mensaje para las empresas es claro: no basta con esperar a que el navegador se actualice solo. Conviene comprobar la versión, aplicar la actualización disponible y reiniciar Chrome para que el parche quede activo.

Por qué actualizar Chrome es importante para empresas

Actualizar Chrome no es solo una recomendación para usuarios particulares. En una empresa, el navegador se utiliza para acceder al correo, banca online, plataformas de gestión, CRM, herramientas cloud, portales de clientes, aplicaciones internas y documentación sensible.

Un navegador desactualizado puede convertirse en una puerta de entrada para un incidente de seguridad. Si un equipo vulnerable accede a una web preparada para explotar el fallo, la empresa puede quedar expuesta a riesgos como robo de credenciales, acceso indebido a datos, instalación de malware o pérdida de información.

Por eso, la actualización de navegadores debe formar parte de una estrategia más amplia de ciberseguridad para empresas, junto con control de dispositivos, protección endpoint, copias de seguridad, monitorización y mantenimiento informático preventivo.

Qué es CVE-2026-11645 y por qué preocupa

CVE-2026-11645 es una vulnerabilidad de lectura y escritura fuera de límites en V8. Explicado de forma sencilla, el navegador puede llegar a acceder a zonas de memoria que no debería tocar si procesa una página especialmente manipulada.

Según la ficha del NIST, un atacante remoto podría utilizar una página HTML preparada para ejecutar código dentro del entorno protegido del navegador. Aunque la vulnerabilidad está clasificada como de gravedad alta, el hecho de que ya exista explotación activa aumenta la urgencia de aplicar el parche.

Además, la Agencia de Ciberseguridad e Infraestructura de Estados Unidos incluyó CVE-2026-11645 en su catálogo de vulnerabilidades explotadas conocidas, reservado para fallos que ya están siendo aprovechados y requieren medidas rápidas.

7 pasos para actualizar Chrome y reducir riesgos

1. Comprobar la versión instalada de Chrome

El primer paso para actualizar Chrome es comprobar qué versión tiene instalada cada equipo. En Chrome, abre el menú de los tres puntos, entra en “Ayuda” y después en “Información de Google Chrome”.

El navegador buscará actualizaciones automáticamente. Google también mantiene una guía oficial sobre cómo actualizar Chrome.

2. Instalar la actualización disponible

Si Chrome muestra una actualización pendiente, debe instalarse cuanto antes. En empresas con varios equipos, no conviene dejar esta revisión a criterio de cada usuario. Es recomendable tener una política interna para comprobar navegadores y aplicaciones críticas.

Las versiones anteriores a Chrome 149.0.7827.103 están afectadas por CVE-2026-11645. Aun así, la recomendación correcta no es quedarse en esa versión, sino mantener Chrome siempre en la versión más reciente disponible para el sistema operativo.

3. Reiniciar el navegador después de actualizar

Actualizar no siempre es suficiente si el navegador permanece abierto. Chrome puede descargar la actualización, pero necesita reiniciarse para aplicar el parche.

En entornos empresariales, este detalle es importante. Muchos usuarios mantienen el navegador abierto durante días con pestañas, aplicaciones web y sesiones activas. Si no se reinicia, la protección puede quedar pendiente.

4. Revisar otros navegadores basados en Chromium

El aviso no afecta solo a quienes utilizan Chrome como navegador principal. Otros navegadores basados en Chromium pueden compartir componentes técnicos y necesitan sus propias actualizaciones.

Microsoft publicó información de seguridad sobre CVE-2026-11645 en su Security Update Guide. Por eso, una empresa debe revisar todos los navegadores instalados y no limitarse a comprobar solo Chrome.

5. Revisar extensiones y permisos del navegador

Después de actualizar Chrome, también conviene revisar las extensiones instaladas. Muchas empresas acumulan complementos que ya no se usan, tienen permisos excesivos o proceden de fuentes poco controladas.

Una buena práctica es eliminar extensiones innecesarias, limitar permisos, revisar accesos a datos de navegación y evitar que cada usuario instale complementos sin supervisión.

6. Proteger los equipos con endpoint y firewall

Actualizar el navegador reduce el riesgo, pero no sustituye a una protección completa del puesto de trabajo. Los equipos deben contar con protección endpoint, firewall, control de actividad, actualizaciones del sistema y políticas de seguridad adecuadas.

En GHM Soluciones Informáticas ofrecemos soluciones de endpoint y firewall para empresas, orientadas a proteger dispositivos, red corporativa y accesos frente a amenazas actuales.

7. Mantener control y seguimiento continuo

La ciberseguridad no termina al actualizar Chrome una vez. Las vulnerabilidades aparecen de forma constante y las empresas necesitan seguimiento continuo para no depender de acciones puntuales.

Un servicio de mantenimiento informático para empresas permite revisar actualizaciones, copias de seguridad, permisos, incidencias, correo corporativo y estado general de la infraestructura.

Qué debería revisar tu empresa hoy

Tras este aviso, cualquier empresa debería comprobar estos puntos:

  • si Chrome está actualizado en todos los equipos;
  • si el navegador se ha reiniciado después de actualizar;
  • si existen otros navegadores basados en Chromium instalados;
  • si hay extensiones innecesarias o con permisos excesivos;
  • si los usuarios pueden instalar software sin control;
  • si los equipos tienen protección endpoint activa;
  • si existen copias de seguridad verificadas;
  • si se monitorizan eventos de seguridad;
  • si el mantenimiento informático incluye revisión de actualizaciones;
  • si hay un protocolo para actuar ante vulnerabilidades urgentes.

En empresas con varios puestos, esta revisión debería hacerse de forma centralizada. Dejar que cada usuario actualice cuando quiera aumenta el riesgo y dificulta saber qué equipos siguen expuestos.

Actualizar Chrome no es suficiente si falta control

Actualizar Chrome es el primer paso, pero no debería ser el único. Un navegador seguro hoy puede volver a quedar expuesto mañana si no existe una política de mantenimiento, revisión y respuesta ante vulnerabilidades.

Las empresas que trabajan con correo corporativo, aplicaciones cloud, datos de clientes, documentación sensible o plataformas de gestión necesitan una visión más amplia: seguridad de equipos, red, usuarios, contraseñas, permisos, copias y monitorización.

En entornos con información crítica, también puede ser recomendable implantar soluciones de SIEM para empresas, que permiten centralizar registros, detectar actividad anómala y reaccionar antes ante incidentes.

Cómo puede ayudarte GHM Soluciones Informáticas

En GHM Soluciones Informáticas ayudamos a empresas a mantener sus sistemas protegidos, actualizados y preparados frente a vulnerabilidades como CVE-2026-11645.

Nuestro trabajo puede incluir revisión de equipos, control de actualizaciones, protección endpoint, firewall, monitorización, copias de seguridad, seguridad del correo corporativo y soporte técnico continuo.

También realizamos auditorías de ciberseguridad para empresas para identificar vulnerabilidades, evaluar el nivel real de protección y proponer medidas correctivas adaptadas a cada negocio.

Si tu empresa no tiene claro si sus equipos están actualizados o si existe una política eficaz de seguridad, contacta con GHM Soluciones Informáticas desde nuestra página de contacto.

Preguntas frecuentes sobre actualizar Chrome

¿Por qué es urgente actualizar Chrome?

Es urgente porque Google ha confirmado que CVE-2026-11645 ya está siendo explotada. Si Chrome está desactualizado, visitar una página manipulada podría exponer el equipo a un incidente de seguridad.

¿Qué versión de Chrome está afectada?

La vulnerabilidad afecta a versiones anteriores a Chrome 149.0.7827.103. La recomendación para empresas es mantener siempre la versión más reciente disponible, no solo alcanzar una versión mínima concreta.

¿Actualizar Chrome elimina el riesgo por completo?

Actualizar Chrome corrige esta vulnerabilidad concreta, pero no elimina todos los riesgos. La empresa debe mantener también el sistema operativo, extensiones, antivirus, endpoint, firewall y políticas de seguridad actualizadas.

¿Hay que reiniciar Chrome después de actualizar?

Sí. Si Chrome descarga la actualización pero no se reinicia, el parche puede no quedar aplicado. Es recomendable cerrar y volver a abrir el navegador después de actualizar.

¿Qué debe hacer una empresa con muchos equipos?

Debe revisar todos los equipos de forma centralizada, comprobar versiones, reiniciar navegadores, controlar extensiones y mantener un seguimiento continuo de actualizaciones críticas.

¿GHM Soluciones Informáticas puede revisar esta situación?

Sí. GHM Soluciones Informáticas puede revisar el estado de actualización de los equipos, la seguridad del navegador, la protección endpoint, el firewall, las copias de seguridad y el mantenimiento informático de la empresa.