Apple y Google advierten a los usuarios de iPhone, iPad y Mac que el uso de Chrome en un sistema operativo antiguo puede aumentar el riesgo de seguridad, especialmente si el navegador o el motor WebKit no han sido parcheados.
Las advertencias se centran en que los dispositivos ya no reciben actualizaciones, junto con nuevas vulnerabilidades descubiertas en Chrome y WebKit. Ambas compañías recomiendan actualizar el sistema operativo y el software a la versión más reciente para reducir el riesgo de ataques cibernéticos, incluidos los spyware.
CONTENIDO PRINCIPAL
Chrome dejará de admitir macOS 12 Monterey a partir de Chrome 151, dejando a las máquinas sin actualización atrapadas en una versión sin parches de seguridad.
Apple parcha 2 vulnerabilidades de WebKit que podrían ser explotadas a través de sitios web maliciosos, afectando a Safari y todos los navegadores en iOS.
La solución práctica es actualizar el sistema operativo y el navegador a la versión más reciente, o cambiar de dispositivo si ya no se admite.
Chrome en macOS 12 Monterey está a punto de quedarse sin actualizaciones y el riesgo aumentará.
Google confirma que Chrome 150 es la última versión que admite macOS 12 Monterey; a partir de Chrome 151, los usuarios necesitarán macOS 13 Ventura o superior para recibir actualizaciones y parches de seguridad.
Google informa que Chrome 151 (previsto para el 28/07/2026) es la primera versión que requiere macOS 13 Ventura o más reciente. Como Apple ha dejado de soportar Monterey desde mediados de 2024, las Macs que no pueden actualizar a Ventura quedarán atrapadas en una versión antigua de Chrome.
La versión antigua de Chrome "sigue funcionando", pero ya no habrá nuevas actualizaciones para este sistema operativo. Esto significa que los parches de vulnerabilidades y nuevas características de seguridad de Chrome solo llegarán a los usuarios de macOS más recientes, mientras que el grupo de dispositivos antiguos asumirá riesgos acumulativos con el tiempo.
Los investigadores de seguridad advierten que los navegadores que no son parcheados aumentan significativamente la probabilidad de ser atacados, ya que los navegadores manejan contenido no confiable de Internet todos los días. Los navegadores también son un objetivo común debido a la amplia superficie de ataque que presentan, como el motor de renderizado, JavaScript y el mecanismo de carga de contenido.
La advertencia de seguridad de Google muestra que Chrome sigue descubriendo nuevas vulnerabilidades.
Google tuvo que lanzar una actualización urgente recientemente después de que se descubriera una vulnerabilidad que podría permitir que una aplicación fuera atacada, y continúa anunciando más vulnerabilidades en los comunicados de lanzamiento.
Recientemente, Google lanzó una actualización después de que se publicó una vulnerabilidad que podría permitir que una aplicación fuera explotada. Luego, el 13/01, Srinivas Sista de Google Chrome anunció que se habían descubierto 10 nuevas vulnerabilidades y Chrome 144 fue enviado a la canal estable para Windows, Mac, Linux, con el despliegue ocurriendo en los días/semanas siguientes.
“Chrome 150 es la última versión de Chrome que admite macOS 12 (Monterey). Chrome 151 (previsto para el 28/07/2026) es la primera versión que requiere macOS 13 Ventura o más reciente. Debes asegurarte de que tu dispositivo esté ejecutando macOS 13 o superior para seguir recibiendo futuras versiones de Chrome.”
– Mensaje del desarrollador del sistema operativo para smartphones (Google)
La vulnerabilidad de WebKit afecta a iPhone, iPad y también a navegadores de terceros en iOS.
Apple anunció 2 vulnerabilidades en WebKit, el motor detrás de Safari y todos los navegadores en iOS, que podrían ser explotadas a través de sitios web maliciosos para ejecutar código y tomar el control del dispositivo.
Apple describe un escenario de ataque: algunos sitios web maliciosos pueden “engañar” al dispositivo para ejecutar código peligroso que el usuario no detecta. Una vez que se ha infiltrado, el atacante puede tomar el control, robar credenciales o acceder a datos financieros.
Las vulnerabilidades fueron descubiertas y reportadas por Apple Security Engineering and Architecture junto con Google Threat Analysis Group. Apple reconoce que el equipo de Google ha identificado CVE-2025-43529. Debido a que Chrome, Edge y Firefox en iPhone/iPad utilizan WebKit en la capa del motor, también se ven afectados por este mecanismo.
Apple ha lanzado parches en varios sistemas operativos: iOS 26.2 y iPadOS 26.2 para dispositivos más nuevos, iOS 18.7.3 y iPadOS 18.7.3 para modelos más antiguos pero aún soportados. En Mac, la corrección se incluye en macOS Tahoe 26.2; también hay tvOS 26.2, watchOS 26.2 y visionOS 26.2.
Los usuarios pueden ver más contexto sobre actualizaciones de seguridad en el enlace: Apple lanza una actualización de seguridad y guía de actualización.
Safari “es más seguro que Chrome” es el mensaje de privacidad que Apple destaca.
Apple muestra un mensaje dirigido a los usuarios, afirmando que Safari ayuda a proteger la privacidad mejor que Chrome en dispositivos Apple.
En un mensaje sobre privacidad, Apple escribe: “A diferencia de Chrome, Safari realmente ayuda a proteger tu privacidad.” Aunque este es un mensaje de marketing vinculado al ecosistema, el punto importante para la seguridad real sigue siendo: el dispositivo y el navegador deben estar actualizados para recibir parches a tiempo.
¿Qué deben hacer los usuarios para reducir el riesgo al usar navegadores en dispositivos antiguos?
La forma más efectiva de reducir el riesgo es actualizar el sistema operativo y el navegador a la versión más reciente; si la máquina no admite actualizaciones, se debe considerar cambiar de dispositivo o limitar el uso del navegador para tareas sensibles.
En Mac: verifica la posibilidad de actualizar a macOS 13 Ventura (o más reciente) para seguir recibiendo nuevas versiones de Chrome.
En iPhone/iPad: instala las versiones de iOS/iPadOS que Apple ha lanzado para parchear WebKit.
Minimizar daños: evita iniciar sesión en servicios financieros en dispositivos que ya no están actualizados, activa la autenticación multifactor y limita la instalación de extensiones de dudosa procedencia.
Preguntas frecuentes
¿Cuándo dejará Chrome de admitir macOS 12 Monterey?
Chrome 150 es la última versión que admite macOS 12 Monterey. Chrome 151 (previsto para el 28/07/2026) requerirá macOS 13 Ventura o posterior para seguir recibiendo actualizaciones.
Si no actualizo macOS, ¿puedo seguir usando Chrome?
Puedes seguir usando una versión antigua de Chrome, pero ya no recibirás actualizaciones de funciones ni parches de seguridad. Esto aumenta el riesgo de ser explotado al navegar por la web con el tiempo.
¿Por qué la vulnerabilidad de WebKit afecta tanto a Chrome como a Firefox en el iPhone?
En iOS/iPadOS, todos los navegadores utilizan WebKit en la capa del motor. Por lo tanto, cuando WebKit tiene una vulnerabilidad, Safari y otros navegadores de terceros pueden verse afectados hasta que el sistema operativo sea parcheado.
¿En qué actualizaciones ha parcheado Apple la vulnerabilidad de WebKit?
Apple lanzó parches en iOS 26.2, iPadOS 26.2, iOS 18.7.3, iPadOS 18.7.3, junto con las versiones macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2 y visionOS 26.2.