Aunque ninguna de las compa\u00f1\u00edas confirm\u00f3 ataques zero-day activos en esta ronda de actualizaciones, expertos en ciberseguridad advierten que retrasar la instalaci\u00f3n de los parches puede dejar expuestos a usuarios y empresas frente a nuevas campa\u00f1as de explotaci\u00f3n.<\/p>\n\n\n\n La nueva versi\u00f3n estable de Chrome eleva el navegador a la edici\u00f3n 148.0.7778.167\/168 para Windows y macOS, y 148.0.7778.167 en Linux. Google indic\u00f3 que la distribuci\u00f3n se realizar\u00e1 progresivamente<\/strong>, aunque los usuarios pueden actualizar manualmente desde el men\u00fa de configuraci\u00f3n del navegador.<\/p>\n\n\n\n Gran parte de los fallos corregidos corresponden a vulnerabilidades de memoria<\/strong>, una categor\u00eda especialmente sensible en navegadores modernos porque puede ser utilizada para ejecutar c\u00f3digo arbitrario.<\/p>\n\n\n\n Entre los errores detectados aparecen problemas como:<\/p>\n\n\n\n En t\u00e9rminos pr\u00e1cticos, estos fallos podr\u00edan permitir que un atacante tome control parcial del sistema simplemente haciendo que la v\u00edctima visite un sitio web manipulado<\/strong> o abra contenido malicioso desde Internet.<\/p>\n\n\n\n Uno de los fallos m\u00e1s importantes corregidos por Google es CVE-2026-8509, un desbordamiento de b\u00fafer en WebML, componente relacionado con funciones de aprendizaje autom\u00e1tico dentro del navegador<\/strong>.<\/p>\n\n\n\n Tambi\u00e9n destaca CVE-2026-8510, un error cr\u00edtico en Skia, el motor gr\u00e1fico utilizado por Chrome. Ambas vulnerabilidades fueron consideradas de alto impacto debido a su potencial para comprometer sistemas mediante corrupci\u00f3n de memoria.<\/p>\n\n\n\n La actualizaci\u00f3n tambi\u00e9n corrige vulnerabilidades en componentes como:<\/p>\n\n\n\n Google mantiene restringidos los detalles t\u00e9cnicos de muchos fallos hasta que la mayor\u00eda de usuarios haya instalado las actualizaciones<\/strong>. La medida busca evitar que ciberdelincuentes desarrollen exploits funcionales a partir del an\u00e1lisis de los parches.<\/p>\n\n\n\n El paquete de seguridad de Microsoft incluye correcciones para m\u00faltiples componentes de Windows 11<\/strong>, Office y servicios empresariales utilizados en entornos corporativos.<\/p>\n\n\n\n Seg\u00fan la compa\u00f1\u00eda, las vulnerabilidades corregidas incluyen:<\/p>\n\n\n\n Entre los sistemas afectados aparecen:<\/p>\n\n\n\n Microsoft advirti\u00f3 especialmente sobre vulnerabilidades presentes en Word y Excel<\/strong> que podr\u00edan permitir ejecuci\u00f3n remota de c\u00f3digo mediante documentos manipulados.<\/p>\n\n\n\n Este tipo de ataques sigue siendo uno de los m\u00e9todos m\u00e1s utilizados por ciberdelincuentes, especialmente a trav\u00e9s de correos electr\u00f3nicos falsos que simulan facturas, curr\u00edculos, contratos o documentos administrativos.<\/p>\n\n\n\n En algunos casos, la explotaci\u00f3n puede ocurrir incluso desde el panel de vista previa, sin que el usuario abra completamente el archivo adjunto<\/strong>.<\/p>\n\n\n\n Por ello, especialistas recomiendan que empresas y usuarios actualicen inmediatamente equipos utilizados para correo corporativo, departamentos financieros, recursos humanos y \u00e1reas administrativas.<\/p>\n\n\n\n Entre los fallos cr\u00edticos destaca CVE-2026-40365, una vulnerabilidad en Microsoft SharePoint Server que permitir\u00eda a un atacante autenticado ejecutar c\u00f3digo remoto en servidores vulnerables<\/strong>.<\/p>\n\n\n\n Tambi\u00e9n sobresale CVE-2026-41096, un fallo en Windows DNS Client mediante el cual un servidor DNS malicioso podr\u00eda provocar corrupci\u00f3n de memoria y ejecutar c\u00f3digo en el sistema afectado.<\/p>\n\n\n\n Otro caso relevante es CVE-2026-35421, una vulnerabilidad en Windows GDI que podr\u00eda explotarse mediante archivos EMF manipulados abiertos incluso con aplicaciones simples como Microsoft Paint.<\/p>\n\n\n\n Las actualizaciones de seguridad no solo corrigen errores conocidos. Tambi\u00e9n reducen la posibilidad de que atacantes analicen los parches y desarrollen herramientas autom\u00e1ticas<\/strong> para explotar sistemas que a\u00fan no fueron actualizados.<\/p>\n\n\n\n En el caso de Chrome y Windows, los riesgos son especialmente altos porque se trata de dos de las plataformas m\u00e1s utilizadas del mundo tanto por usuarios dom\u00e9sticos como por empresas.<\/p>\n\n\n\n Por ello, expertos recomiendan instalar las actualizaciones lo antes posible y mantener activadas las funciones autom\u00e1ticas de parcheo para reducir la exposici\u00f3n frente a nuevas amenazas digitales.<\/p>\n\n\n\n![\"\"\/](\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260518-2.png\")
<\/figure>\n\n\n\nChrome corrige errores que podr\u00edan permitir ataques con solo visitar una p\u00e1gina<\/h2>\n\n\n\n
\n
WebML, Blink y Skia entre los componentes afectados<\/h2>\n\n\n\n
\n
![\"\"\/](\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260518-4.png\")
<\/figure>\n\n\n\nMicrosoft corrige 120 vulnerabilidades en Windows y Office<\/h2>\n\n\n\n
\n
\n
![\"\"\/](\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260518-3.png\")
<\/figure>\n\n\n\nOffice sigue siendo una de las principales puertas de entrada<\/h2>\n\n\n\n
SharePoint y DNS tambi\u00e9n presentan riesgos importantes<\/h2>\n\n\n\n
Por qu\u00e9 es importante actualizar cuanto antes<\/h2>\n\n\n\n