Actualizaciones de seguridad en Google Chrome: guía completa

Mantener Google Chrome al día no es solo una cuestión de tener las últimas funciones chulas del navegador: es, sobre todo, una capa crítica de defensa frente a ciberataques, malware y robos de datos. Cada nueva versión incorpora correcciones a fallos que, en muchos casos, ya están siendo aprovechados por atacantes, por lo que dejar pasar las actualizaciones de seguridad de Chrome es, literalmente, abrir la puerta a problemas.

En los últimos meses se han publicado actualizaciones urgentes para vulnerabilidades graves en componentes como el motor JavaScript V8 o la función Lens, además de mejoras en protección de contraseñas, DNS seguro, conexiones HTTPS y políticas corporativas de actualización. Si usas Chrome en Windows, macOS, Linux o Android, te conviene saber qué se ha corregido, qué versión mínima deberías tener instalada y cómo asegurarte de que tu navegador se actualiza siempre a tiempo.

Por qué las actualizaciones de seguridad de Chrome son tan importantes

Google Chrome es el navegador más usado del mundo, presente en millones de ordenadores de usuario final y también en entornos corporativos. Esto hace que sea un objetivo prioritario para atacantes, que buscan fallos que les permitan ejecutar código malicioso, robar datos o tomar el control del dispositivo con tan solo visitar una web preparada.

En cada versión estable se corrigen decenas de vulnerabilidades de distinta gravedad, muchas de ellas dentro del motor V8 (el encargado de ejecutar JavaScript) u otros componentes del navegador. Estas vulnerabilidades suelen identificarse como CVE (Common Vulnerabilities and Exposures) y se puntúan con CVSS, un sistema que valora su criticidad.

Cuando un fallo se cataloga como alto o crítico y, además, se sabe que está siendo explotado en ataques reales, Google acelera la publicación de parches y recomienda actualizar cuanto antes. En estos casos, esperar a que el navegador se actualice “algún día” puede marcar la diferencia entre estar protegido o no.

Además de los parches de seguridad “puros y duros”, Chrome incluye funciones internas que refuerzan tu privacidad y seguridad: comprobación de seguridad, Navegación segura, avisos de contraseñas filtradas, DNS seguro, gestión de certificados, llaves de seguridad físicas, etc. Todas estas capas también mejoran y se corrigen mediante las actualizaciones.

Caso real: vulnerabilidades críticas recientes en Chrome

En versiones recientes del navegador se han corregido fallos especialmente peligrosos que permiten la ejecución de código arbitrario, es decir, que un atacante consiga que el navegador ejecute instrucciones a su antojo con solo visitar una página maliciosa. A continuación tienes un resumen de las vulnerabilidades más destacadas.

En una actualización que soluciona 20 fallos de seguridad en total, se han documentado, entre otros, dos problemas graves en el motor V8 de Chrome:

• CVE‑2025‑12428 (CVSS 8.8): vulnerabilidad de type confusion en V8. Mediante una página web manipulada, un atacante no autenticado puede provocar un uso erróneo de tipos en memoria y, en última instancia, ejecutar código arbitrario en el contexto del navegador.
• CVE‑2025‑12429: fallo por implementación inapropiada en V8, también con potencial de ejecución de código arbitrario. Aunque la puntuación CVSS no está totalmente difundida en todas las fuentes, se considera de severidad alta.

La mitigación para estos fallos pasa por instalar la versión estable de Google Chrome 142 o superior. Google ha indicado versiones mínimas concretas por sistema operativo, que incorporan ya estos parches de seguridad.

En otro ciclo de actualizaciones, Google ha lanzado un aviso de seguridad de nivel peligrosidad “Alto” por dos vulnerabilidades también de riesgo elevado, identificadas como:

• CVE‑2025‑4664: vulnerabilidad grave aprovechada activamente por atacantes, ya explotada en la naturaleza según ha confirmado la propia Google.
• CVE‑2025‑4609: otro fallo de nivel alto en Chrome, descubierto por expertos externos y corregido rápidamente por la compañía, junto con dos vulnerabilidades adicionales detectadas de forma interna.

En este caso, la versión segura a la que deben actualizar los usuarios es Chrome 136.0.7103.113/114 en Windows y macOS y la 136.0.7103.113 en Linux, mientras que en Android la versión corregida es la 136.0.7103.125. Si tu instalación está en una versión anterior, te conviene actualizar sin demora.

También se ha publicado una actualización de seguridad crítica para Chrome que afecta a la función Lens, usada para realizar búsquedas visuales desde el navegador. Este fallo se ha catalogado como CVE‑2025‑2476 y se considera de gravedad “crítica” en CVSS 3.x, aunque la puntuación exacta no se ha hecho pública en todas las fuentes.

La vulnerabilidad CVE‑2025‑2476 es de tipo use-after-free, una categoría de fallo de memoria que puede permitir a un atacante ejecutar código arbitrario si consigue que el navegador acceda a memoria ya liberada. Para lograrlo, basta con que la víctima visite páginas HTML especialmente diseñadas, lo que abre la puerta a accesos no autorizados al sistema.

En este caso, se consideran afectados los usuarios de Windows, Mac y Linux con versiones anteriores a:

• 134.0.6998.117/.118 en Windows y Mac.
• 134.0.6998.117 en Linux.

La recomendación de seguridad es clara: actualizar Chrome a la última versión disponible desde la web oficial o mediante el sistema de actualización automática del propio navegador, sin posponer el parche.

Versiones de Chrome recomendadas y productos afectados

Para tener las correcciones de los fallos descritos (type confusion, uso después de liberar memoria, etc.), es fundamental saber qué versión mínima debes tener instalada en cada plataforma. Estas son algunas referencias clave extraídas de los avisos recientes:

• Chrome 142 estable o superior: corrige, entre otros, los fallos CVE‑2025‑12428 y CVE‑2025‑12429 en el motor V8. Versiones concretas: Linux 142.0.7444.59; Windows 142.0.7444.59/60; Mac 142.0.7444.60.
• Chrome 136.0.7103.113/114 (Windows y macOS) y 136.0.7103.113 (Linux), y 136.0.7103.125 en Android: incluyen el parche frente a CVE‑2025‑4664, CVE‑2025‑4609 y otras dos vulnerabilidades internas.
• Chrome 134.0.6998.117/.118 o posterior en Windows y Mac, y 134.0.6998.117 o posterior en Linux: corrigen la vulnerabilidad crítica CVE‑2025‑2476 en Lens.

Es importante tener en cuenta que otros navegadores basados en Chromium (como Microsoft Edge, Brave, Vivaldi u Opera) comparten gran parte del código de Chrome y, por tanto, pueden heredar las mismas vulnerabilidades de base. En los avisos relacionados con la versión 136, se indica que:

• Los usuarios de Microsoft Edge y Brave suelen estar entre los primeros en recibir los parches heredados de Chromium.
• Vivaldi también recibe las correcciones, aunque puede haber un pequeño desfase (por ejemplo, actualizaciones previstas para el siguiente fin de semana).
• Opera se ha quedado, en determinados momentos, atascado en la versión 134 de Chromium, lo que implica que puede tardar más en integrar correcciones críticas, generando un riesgo adicional para quienes lo usan como navegador principal.

Para muchos usuarios avanzados, esta diferencia de velocidad a la hora de parchear es un factor clave a la hora de elegir navegador, ya que Chrome suele recibir primero los parches, seguido de otros navegadores basados en Chromium con distintos ritmos de integración.

Requisitos de sistema y fin de soporte en Chrome

Las actualizaciones de seguridad de Chrome solo llegan a sistemas operativos compatibles. Si tu ordenador se ha quedado anclado en versiones antiguas de Windows o macOS, es posible que no recibas los parches más recientes incluso aunque Chrome siga instalado.

En el caso de macOS, para poder usar versiones actuales de Chrome necesitas al menos:

• macOS 12 Monterey o una versión posterior.

Se han mostrado ya avisos claros del tipo “Este ordenador dejará de recibir actualizaciones de Google Chrome” para equipos con macOS comprendido entre la 10.6 y la 10.12, así como para ciertas versiones intermedias (10.13, 10.14, 10.15 y 11) en distintos periodos, indicando el fin de soporte progresivo.

En Linux, las versiones de 64 bits soportadas actualmente incluyen:

• Ubuntu 18.04 o posterior.
• Debian 10 o posterior.
• openSUSE 15.5 o posterior.
• Fedora Linux 39 o posterior.

Además, se requiere al menos un procesador Intel Pentium 4 o posterior compatible con SSE3, lo que deja fuera a hardware muy antiguo. En Windows también hay limitaciones: determinadas variantes como Windows XP y Vista llevan años sin recibir actualizaciones de Chrome, y ciertos paquetes separados existen o han existido para Windows 11/10 64-bit, Windows 11 ARM o versiones antiguas de Windows 7/8/8.1 en 32 y 64 bits, pero sin garantía de soporte futuro.

Si recibes un aviso de fin de soporte o tu sistema operativo no entra en los requisitos mínimos, estarás usando un navegador sin parches de seguridad críticos. En entornos corporativos esto obliga a valorar un plan de actualización de sistemas, aislamiento de equipos o incluso cambio de navegador compatible.

Cómo funciona la actualización automática de Chrome

De forma predeterminada, Chrome se actualiza de manera automática en segundo plano. Lo habitual es que, cuando cierras el navegador y lo vuelves a abrir, se instale automáticamente la última versión estable disponible para tu sistema.

Si hace mucho que no cierras Chrome, el navegador puede mostrar un aviso de actualización pendiente. Cuando esto ocurre, verás un indicador en el menú de los tres puntos (arriba a la derecha) y tendrás la opción de reiniciar para instalar la nueva versión.

Para forzar la actualización manual y comprobar qué versión de Chrome tienes instalada, puedes seguir estos pasos en tu ordenador:

1. Abre Google Chrome.
2. Pulsa en el menú de tres puntos (Arriba a la derecha) y entra en Ayuda > Información de Google Chrome.
3. Chrome buscará automáticamente actualizaciones; si hay una versión nueva, la descargará y mostrará la opción Reiniciar.

Si no aparece el botón de reinicio, significa que ya estás usando la versión más reciente. Al reiniciar, el navegador restaurará tus pestañas y ventanas normales; las ventanas de incógnito no se reabrirán. Si prefieres no reiniciar en ese momento, puedes elegir opciones como “Ahora no”; la actualización se aplicará en el siguiente reinicio del navegador.

Para quienes quieran probar funciones antes que nadie, Chrome también ofrece canales alternativos como Chrome Beta, donde las novedades llegan antes de que se integren en el canal estable, aunque a cambio puede haber más fallos o inestabilidades.

Comprobación de seguridad: contraseñas, Navegación segura y parches

Además de las actualizaciones del propio software, Chrome incorpora una comprobación de seguridad integrada que revisa varios aspectos críticos de tu configuración de seguridad y privacidad. Es una forma sencilla de saber si tienes algo pendiente de revisar.

En un ordenador, la comprobación de seguridad revisa, entre otras cosas:

• Contraseñas vulneradas, reutilizadas o débiles: te avisa si alguna de las credenciales almacenadas en el Gestor de contraseñas de Google aparece en brechas de datos públicas conocidas.
• Estado de Navegación segura: te recuerda revisar o activar la protección frente a sitios maliciosos, malware y phishing.
• Actualizaciones de Chrome disponibles: te avisa si hay una nueva versión del navegador que aún no se ha instalado.
• Notificaciones potencialmente no deseadas: te sugiere revisar permisos de notificaciones de webs que tal vez ya no te interesa que te molesten.
• Permisos de sitios no usados: Chrome puede retirar automáticamente permisos de webs que no has visitado en mucho tiempo.
• Extensiones potencialmente peligrosas: si una extensión puede suponer un riesgo, la comprobación de seguridad te advertirá.
• Notificaciones engañosas: revoca permisos de sitios detectados como engañosos por Navegación segura de Google.

Para lanzar esta comprobación de seguridad manualmente:

1. Abre Chrome en tu ordenador.
2. Ve a Configuración desde el menú de tres puntos.
3. En el menú lateral izquierdo, entra en Privacidad y seguridad.
4. En la sección “Comprobación de seguridad”, pulsa en Ir a Comprobación de seguridad.
5. Si Chrome detecta problemas, selecciona cada elemento marcado y sigue las instrucciones que aparecen en pantalla.

Cuando haya resultados que requieran atención, Chrome también puede mostrarte avisos en el menú principal, desde donde podrás saltar directamente al elemento que necesita revisión. Es una herramienta muy útil para usuarios que no quieren entrar a toquetear cada opción de seguridad a mano.

Funciones avanzadas de seguridad en Chrome

Chrome incluye varias características avanzadas que, bien configuradas, refuerzan de forma notable la seguridad de tu navegación. Muchas de ellas se relacionan directamente con el impacto de las vulnerabilidades o con la protección de tus datos en tránsito.

Siempre usar conexiones seguras (HTTPS)

Hoy en día prácticamente todas las webs importantes funcionan sobre HTTPS, que cifra la comunicación entre tu navegador y el servidor. Aun así, todavía existen sitios que no utilizan HTTPS, lo que supone un riesgo de interceptación o manipulación del tráfico.

Chrome permite activar la opción “Usar siempre conexiones seguras”, que intenta cargar todas las webs a través de HTTPS. Si una página no soporta este protocolo, Chrome mostrará una advertencia antes de que entres.

Para activar esta opción:

1. Abre Chrome en tu ordenador.
2. Ve a Configuración desde el menú.
3. En el lateral izquierdo, entra en Privacidad y seguridad > Seguridad.
4. En el apartado “Conexiones seguras”, activa Usar siempre conexiones seguras.
5. Elige si quieres que el navegador te avise solo en sitios públicos no seguros o también en sitios privados (como intranets de empresa).

Cuando intentes acceder a una página sin HTTPS, Chrome mostrará una etiqueta de “No es seguro” en la barra de direcciones. Es una señal clara de que deberías pensártelo dos veces antes de introducir datos personales o credenciales en esa web.

DNS seguro para proteger tus peticiones

Cada vez que visitas una web, tu navegador necesita resolver la dirección IP del servidor a partir del nombre de dominio (por ejemplo, convertir ejemplo.com en una IP concreta). Este proceso se hace mediante peticiones DNS, que, si no están cifradas, pueden ser interceptadas o manipuladas.

Chrome integra la función de DNS seguro, que cifra estas peticiones para que tu proveedor o terceros no puedan ver o alterar fácilmente las webs que visitas. De forma predeterminada, DNS seguro está activado en modo automático: Chrome usa un proveedor compatible si lo detecta; si no, vuelve al modo sin cifrar.

En la configuración avanzada puedes:

1. Acceder a Configuración > Privacidad y seguridad > Seguridad.
2. En “Configuración avanzada”, activar o desactivar Usar DNS seguro.
3. Elegir entre tu proveedor actual o seleccionar un proveedor personalizado del desplegable.

Si escoges un proveedor personalizado que no funcione bien, podrías ver mensajes de error del tipo “no se ha podido encontrar la dirección IP del servidor”. En ese caso, revisa la configuración del proveedor o desactiva temporalmente DNS seguro. Ten presente también que, si tu dispositivo está administrado o tiene controles parentales activos, es posible que no puedas usar DNS seguro desde Chrome.

En Chromebooks, la gestión es ligeramente distinta: dentro de la sección “Avanzado” aparece la opción “Gestionar DNS seguro en la configuración de ChromeOS”, donde puedes habilitar “Usar conexiones seguras para buscar sitios”.

Gestión de contraseñas y cifrado en el dispositivo

Chrome incluye un gestor de contraseñas que puedes sincronizar con tu cuenta de Google. Para reforzar la seguridad, existe una opción de cifrado de contraseñas en el dispositivo, de manera que solo tú tengas la clave para descifrarlas.

Es importante tener claro que, antes de usar este cifrado, debes haber configurado correctamente el cifrado en el propio dispositivo (por ejemplo, en Android o en tu sistema operativo de escritorio). Una vez hecho, podrás utilizar tu contraseña de Google o el bloqueo de pantalla (PIN, patrón, huella, etc.) para desbloquear el acceso a tus contraseñas guardadas.

Este tipo de configuración implica que ni siquiera Google puede acceder fácilmente a tus contraseñas, ya que la clave de cifrado final reside en tu dispositivo. Eso sí, perder el dispositivo sin copia de seguridad o sin recordar tu desbloqueo puede complicar la recuperación de datos.

Además, en la sección de seguridad avanzada existe una opción para recibir avisos si una contraseña se ha visto comprometida en una brecha de datos. Si la activas desde Configuración > Privacidad y seguridad > Seguridad (apartado “Avanzado”), Chrome te notificará cuando alguna de tus claves almacenadas aparezca en filtraciones públicas, invitándote a cambiarlas.

Seguridad de V8 y rendimiento

El motor V8 es el componente encargado de ejecutar JavaScript en Chrome y una de las piezas donde más vulnerabilidades se descubren, precisamente porque es muy complejo y crítico para el funcionamiento de las webs modernas.

En la configuración avanzada puedes ir a Privacidad y seguridad > Seguridad > Gestionar la seguridad de V8 y elegir entre:

• Permitir que los sitios usen el optimizador de V8 (opción recomendada para la mayoría de usuarios, porque prioriza el rendimiento).
• No permitir el optimizador, reduciendo el rendimiento, pero endureciendo ciertas superficies de ataque.

Además, es posible especificar URLs concretas que pueden o no usar el optimizador, añadiéndolas en listas de permitidos o bloqueados. Esto permite aplicar políticas más finas en entornos corporativos, por ejemplo, desactivando optimizaciones solo en aplicaciones críticas internas.

Llaves de seguridad, certificados y Programa de Protección Avanzada

Chrome ofrece soporte integrado para llaves de seguridad físicas (como las llaves FIDO/U2F) que se usan como segundo factor de autenticación o incluso como factor principal en algunos esquemas sin contraseña.

Desde la configuración avanzada de seguridad, en el apartado “Gestionar llaves de seguridad”, puedes:

• Crear y gestionar un PIN de la llave de seguridad.
• Revisar y administrar los datos de inicio de sesión almacenados en la llave.
• Añadir o eliminar huellas digitales asociadas (en modelos que lo soporten).
• Restablecer completamente la llave, borrando todos los datos, incluido el PIN.

En algunos dispositivos Windows, la gestión de estas llaves puede delegarse en la configuración de seguridad nativa de Windows, de manera que Chrome utiliza la infraestructura del sistema operativo.

Además, Chrome permite gestionar los certificados del dispositivo y ofrece integración con el Programa de Protección Avanzada de Google, orientado a usuarios de alto riesgo (periodistas, activistas, cargos públicos, etc.). Desde Configuración > Privacidad y seguridad > Seguridad > Programa de Protección Avanzada de Google, puedes activar medidas extra de protección tanto para la cuenta como para el navegador.

Gestión corporativa de actualizaciones de Chrome en Windows

En entornos de empresa, no basta con confiar en que todos los usuarios reinicien Chrome cuando toca. Es habitual que se definan políticas de actualización controladas, especialmente para probar nuevas versiones antes de desplegarlas masivamente o fijar temporalmente una versión específica.

Google permite que los administradores de sistemas en Windows indiquen con qué versión de Chrome se deben actualizar los equipos, tanto a nivel de versión principal como de número de versión completo. Para ello se utilizan plantillas de Directiva de Grupo (GPO) asociadas a Google Update.

Las dos formas de definir la versión objetivo son:

• Prefijo de versión principal (xx.): por ejemplo, “90.”. En este caso, los ordenadores seguirán recibiendo las actualizaciones dentro de la rama principal 90 y se irán instalando las subversiones más recientes según Google las vaya liberando al 100 % del canal estable.
• Versión completa (xx.xx.xx.xx): por ejemplo, “90.0.3945.117”. En este modo, los equipos se quedarán fijados exactamente en esa versión concreta cuando esté disponible.

Para configurar esta política vía Directiva de Grupo, en la carpeta Configuración del equipo debes:

1. Navegar hasta Google > Google Update > Applications > Google Chrome.
2. Habilitar la política Target version prefix override (Anulación del prefijo de la versión de destino).
3. En Options, introducir la versión de Chrome que deseas que reciban los usuarios, por ejemplo 90. o un número de versión completo como 90.0.3945.117.

Google distribuye nuevas versiones de Chrome en el canal estable de forma gradual, a lo largo de varias semanas. Algunas subversiones no llegan a desplegarse al 100 % porque se sustituyen por una nueva revisión con correcciones adicionales. Esto implica que, si fijas una versión completa (xx.xx.xx.xx), corres el riesgo de anclarte en una versión que no sea la última de esa rama o que incluya errores conocidos.

Por eso, la propia Google recomienda usar un prefijo de versión principal (xx.) en la mayoría de los casos, manteniendo los dispositivos en la subversión más actual de esa serie. Reservar la fijación completa para casos muy concretos, como paradas temporales mientras se validan cambios internos o despliegues urgentes de parches críticos no alineados con el ritmo estándar.

Es clave recordar la advertencia: dejar fijada una versión de forma indefinida puede provocar que los equipos se queden sin recibir actualizaciones de seguridad críticas ni nuevas funciones, algo especialmente delicado en organizaciones con información sensible.

Buenas prácticas de seguridad al usar Chrome

Aunque Chrome incorpore multitud de defensas y se actualice constantemente, la seguridad final depende también de cómo gestionas el navegador en tu día a día y de las políticas que se apliquen en tu organización.

Entre las recomendaciones extraídas de los avisos de seguridad y de las guías de Google destacan:

• Actualizar Chrome lo antes posible en todos los equipos, especialmente tras avisos de vulnerabilidades críticas o ya explotadas.
• Verificar que la política de actualizaciones automáticas está habilitada y funcionando correctamente, tanto en equipos personales como en entornos corporativos.
• Revisar el inventario de navegadores para identificar dispositivos que no puedan actualizarse (por sistema operativo, hardware, etc.) y aplicar medidas compensatorias como limitar su uso, aislarlos en redes separadas o restringir su acceso a recursos sensibles.
• Monitorizar logs de navegación y comportamiento inusual del proceso de Chrome para detectar posibles explotaciones previas o actividad anómala.
• Educar a los usuarios sobre los riesgos de visitar sitios desconocidos, abrir enlaces sospechosos o instalar extensiones de dudosa procedencia.
• Revisar periódicamente permisos y extensiones, desinstalando aquellas que ya no se usen o que pidan más permisos de los necesarios.
• Habilitar Navegación segura y la detección de contraseñas vulneradas, manteniendo la comprobación de seguridad en verde siempre que sea posible.

También conviene recordar que, al descargar Chrome, estás aceptando tanto los Términos del Servicio de Google como los términos adicionales específicos de Chrome y ChromeOS. En entornos regulados, esto puede requerir revisiones legales y de cumplimiento.

En conjunto, las actualizaciones de seguridad de Chrome, las funciones avanzadas como DNS seguro, HTTPS forzado, gestor de contraseñas cifrado, control de V8 y la posibilidad de fijar versiones en empresas forman un ecosistema de protección bastante sólido. Mantener el navegador en su última versión, revisar con frecuencia la configuración de seguridad y no bajar la guardia ante alertas y avisos es la mejor forma de navegar sin sobresaltos y minimizar el impacto de las vulnerabilidades que, tarde o temprano, seguirán apareciendo en cualquier software complejo.