Firefox 152 y Chrome 150 corrigen fallos críticos con exploit público
Mozilla y Google publicaron actualizaciones que tapan vulnerabilidades críticas en sus navegadores; dos de las fallas de Firefox ya tienen código de explotación disponible públicamente.
Mozilla y Google publicaron actualizaciones de seguridad para sus navegadores. Firefox 152.0.6 corrige dos vulnerabilidades críticas y Chrome 150 suma sus propias correcciones. El punto de atención está en Firefox: ambas fallas ya cuentan con código de explotación disponible públicamente.
Las vulnerabilidades de Firefox
La primera, CVE-2026-15718, involucra un puntero inválido dentro del componente JavaScript: WebAssembly. La segunda, CVE-2026-15719, se relaciona con una falla de aislamiento de sitios en el módulo DOM: Navigation. Mozilla reconoció la disponibilidad pública de código de explotación para ambas, aunque afirmó no tener evidencia de explotación activa en el mundo real hasta el momento.
Un ciclo de parches amplio
Las actualizaciones de navegadores coincidieron con correcciones críticas en otros productos ampliamente usados, incluidos Adobe y VMware, en un mismo período de parcheo. La concentración de fallos críticos en software de uso masivo refuerza la ventana de riesgo para usuarios y organizaciones que posponen actualizaciones.
Lectura Tabuga Intelligence
La existencia de exploit público cambia el cálculo de urgencia. Mientras no hay explotación activa, la publicación del código acorta la ventana entre el parche y el primer ataque a cuestión de días. Actualizar navegadores en toda la flota corporativa es una tarea de bajo esfuerzo y alto retorno de seguridad: el navegador es hoy la principal superficie de exposición del usuario final. Habilitar actualizaciones automáticas y forzar el reinicio del navegador es la medida más eficiente para cerrar esta brecha.
Fuente: SecurityWeek, 15 de julio de 2026 — securityweek.com.