Google publica exploit de Chromium antes de que millones puedan parchear

Google liberó código de exploit para una vulnerabilidad de Chromium que afecta a millones de usuarios, antes de que la mayoría pudiera aplicar el parche. El bug original se reportó hace tres años y medio. La decisión reabre el debate sobre disclosure responsable: ¿cuánto tiempo es razonable esperar antes de publicar detalles técnicos? En paralelo, CISA protagonizó su propio papelón de seguridad al dejar credenciales SSH y contraseñas en texto plano en un repo público de GitHub desde noviembre 2025. Dos recordatorios en una semana: la seguridad operacional sigue siendo el eslabón más débil, incluso en organizaciones que deberían saberlo mejor.