Les versions de programari que triguen massa a renovar-se han esdevingut un autèntic regal per als atacants. Quan hi ha setmanes de marge entre una versió i la següent, les fallades conegudes segueixen aquí, a punt per explotar-se; aquests escenaris han donat peu a casos com les falses actualitzacions de Chrome. Per això, Google ha decidit escurçar dràsticament els terminis i passar a llançar noves versions de Chrome cada dues setmanes, en lloc del cicle mensual que manté des de 2021.
Aquest gir implica que els que usin el navegador hauran de reiniciar Chrome amb força més freqüència als vostres ordinadors i mòbils si volen estar realment protegits. L'objectiu declarat és clar: reduir el temps que els ciberdelinqüents tenen per aprofitar vulnerabilitats ja detectades internament o de manera responsable per investigadors externs, sense renunciar a un navegador estable per al dia a dia.
Quan comencen les actualitzacions cada dues setmanes i quines versions afectarà
Segons la documentació interna i els anuncis públics de la companyia, la nova cadència bisetmanal arrencarà el 8 de setembre de 2026 amb Chrome 153. Aquest dia es marcarà la primera gran fita del nou calendari, amb una versió estable que ja naixerà sota aquest esquema accelerat.
el canvi s'aplicarà de forma uniforme a totes les plataformes principals: Windows, macOS, Linux, Android i iOS. Chrome per a escriptori i per a mòbils seguirà rebent les versions a través dels canals habituals (Stable i Beta), però amb el nou ritme de dues setmanes entre fites.
Google ha deixat clar que els canals Dev i Canary no n'alteraran el funcionament actual. Aquests entorns de proves, que ja reben compilacions diverses vegades per setmana, continuaran sent el terreny de joc per a desenvolupadors i usuaris que vulguin anar un pas endavant, amb canvis més experimentals i menys polits.
En paral·lel, la companyia mantindrà les actualitzacions setmanals de seguretat, permetent de difondre pegats crítics fins i tot entre versions principals. Aquestes correccions, introduïdes el 2023, continuaran arribant de forma incremental per tancar ràpidament els forats més urgents.
Així queda el nou esquema de canals de Chrome
L'ecosistema de Chrome no es redueix a cap versió. Google gestiona diferents canals de distribució per adaptar el navegador a perfils molt diferents, des de l'usuari domèstic que només vol estabilitat fins als equips tècnics que necessiten provar canvis abans de portar-los a producció.
| Canal d'actualització | Freqüència de versions | Pegats de seguretat | Públic principal |
|---|---|---|---|
| Estable | Cada 2 setmanes (des de Chrome 153) | Setmanals | Usuaris generals i empreses amb desplegament àgil |
| Esteneu Stable | Cada 8 setmanes | Inclosos a cada versió | Departaments d'IT que prioritzen estabilitat |
| beta | Alineada amb Stable (2 setmanes) | Segons necessitat | Provadors, QA i desenvolupadors web |
| Dev / Canary | Diversos llançaments per setmana | Variable | Entusiastes i proves de codi avançades |
Per a les organitzacions que no poden seguir el ritme frenètic de les versions quinzenals, Google conserva el canal Extended Stable. Aquest itinerari, pensat per a flotes gestionades a Windows i Mac, conserva un cicle de vuit setmanes per versió principal, amb els pegats de seguretat ja integrats a cada actualització.
La pròpia documentació empresarial de la companyia subratlla que Extended Stable està orientat a entorns corporatius, on s'exigeix un marge més ampli per provar aplicacions internes, avaluar compatibilitats i desplegar canvis de manera esglaonada. La gestió es basa en polítiques centralitzades i paquets d'instal·lació específics per a administradors.
Quant a Chromebook, Google ha assenyalat que els llançaments continuaran depenent de les proves de la plataforma, amb «opcions de llançament esteses» per a dispositius gestionats. El fabricant ajustarà aquests canals en paral·lel al nou cicle de navegador, encara que encara falten detalls sobre com se sincronitzaran exactament les versions de ChromeOS amb la cadència bisetmanal del navegador.
Seguretat al punt de mira: menys marge per als atacants
El rerefons de tot aquest moviment és a la guerra oberta contra les bretxes de seguretat. Com més temps passa amb una vulnerabilitat coneguda sense pegats, més fàcil és per a un atacant elaborar i difondre un exploit funcional. Per això Google fa anys que trepitja l'accelerador.
Fins al 2021, les grans versions de Chrome es publicaven aproximadament cada sis setmanes. Després va passar a un cicle de quatre setmanes per versió principal, acompanyat de millores constants en la detecció de fallades. Des del 2023, a més, el navegador rep pegats setmanals específics de seguretat per corregir ràpidament vulnerabilitats crítiques sense esperar la fita següent.
Amb l'arribada del model bisetmanal, Chrome encara redueix més la finestra d'oportunitat dels ciberdelinqüents. Menys dies entre versions significa menys temps per explotar errors que ja han estat identificats internament o de manera responsable per investigadors externs.
Això cobra especial rellevància si es té en compte que Chrome concentra prop de dos terços del mercat mundial de navegadors. Aquest domini converteix el programari de Google a la diana preferida de tota mena d'atacs, des del robatori de credencials fins a la instal·lació silenciosa d'extensions malicioses o malware al sistema operatiu.
L'experiència recent demostra que no és una por teòrica. En els darrers mesos, Google s'ha vist obligada a publicar actualitzacions d'emergència per corregir vulnerabilitats greus en components multimèdia, eines de desenvolupament i llibreries internes. Alguns d'aquests errors, identificats amb codis com CVE-2026-0628 o la sèrie CVE-2026-3061/3062/3063, podien permetre des de la lectura indeguda de memòria fins a l'execució de codi maliciós.
Extensions, IA i nous fronts de risc
El problema ja no resideix únicament al codi central del navegador. L'auge de les funcions basades en intel·ligència artificial integrada al propi Chrome i la dependència de complements de tercers han obert nous vectors d'atac que requereixen constant vigilància.
En un dels casos més sonats, Google va haver de esmenar una vulnerabilitat de gravetat molt alta que afectava el panell lateral de Gemini, el seu assistent d'IA. La fallada permetia que extensions prèviament instal·lades manipulessin aquest espai i, potencialment, obtinguessin accés indegut a informació manejada per l'eina.
També s'han detectat extensions malicioses capaços de robar dades de milers d'usuaris, com QuickLens, que es va fer passar per una utilitat legítima fins que es va descobrir que estava exfiltrant informació de forma silenciosa. Aquests episodis han reforçat la idea que les revisions de seguretat han de ser gairebé contínues.
En aquest context, el nou calendari de versions quinzenals encaixa amb una estratègia de controls molt més freqüents. Els pegats de seguretat es poden integrar ràpidament en una versió estable propera, en lloc d'acumular-se durant un mes o més, cosa que redueix la probabilitat que una fallada es prolongui durant setmanes en milions d'equips.
El costat menys visible és que aquesta dinàmica empeny Google i altres fabricants a confiar cada vegada més en eines automatitzades de diagnòstic i proves. Revisar manualment tots els canvis a aquesta velocitat seria inviable, de manera que bona part de l'estabilitat final s'acaba en mans de sistemes d'anàlisi i test automàtics.
Què suposa el canvi per a empreses, desenvolupadors i navegadors basats en Chromium
Pels responsables de sistemes en organitzacions grans, el nou ritme no és fútil. Proveu a contrarellotge cada nova versió de Chrome per evitar sorpreses en aplicacions internes, intranets o eines crítiques es converteix en un repte de primer ordre.
Els departaments d'IT que optin per seguir el canal Stable hauran de automatitzar al màxim els seus processos de proves i desplegament, utilitzant solucions de gestió centralitzada, polítiques de grup i plataformes de CI/CD que integrin test de navegador de forma sistemàtica. Per a molts, Extended Stable continuarà sent l'opció més assenyada, i sacrificarà rapidesa d'adopció a canvi de menys sobresalts.
Els desenvolupadors web i creadors d'extensions també notaran el canvi. Amb una nova versió beta i estable cada dues setmanes, es redueix el temps disponible per verificar que una actualització no trenca res als seus llocs, aplicacions o complements. Google ja ha avançat que Chrome Beta de cada versió es publicarà tres setmanes abans del llançament estable, per la qual cosa es recomana utilitzar aquest marge per a proves de compatibilitat.
Per als qui construeixen navegadors alternatius basats en Chromium (Edge, Brave i companyia), limpacte pot ser significatiu. En escurçar-se els terminis entre fites, aquests projectes disposaran de la meitat de temps per integrar canvis del codi base de Chrome, adaptar les seves pròpies funcions i passar per cicles complets de tests interns.
Aquest marge més baix pot reforçar la dependència de processos d'integració automatitzada i, en alguns casos, provocar que certes novetats triguin a arribar a navegadors de tercers. L'altra opció, accelerar excessivament la fusió de canvis, podria traduir-se en més incidències en forma de penjolls, consum elevat de memòria o conflictes amb extensions populars.
Com es poden preparar usuaris i organitzacions davant del nou ritme
En el pla pràctic, els usuaris particulars amb prou feines hauran de fer res més enllà de mantenir activades les actualitzacions automàtiques i reiniciar el navegador quan Chrome ho sol·liciti. Els paquets seran més petits i freqüents, per la qual cosa en teoria haurien de ser menys molestos que les grans descàrregues d'abans.
Les empreses i equips tècnics, però, sí que tenen diversos fronts per revisar. Entre les mesures més raonables davant la nova cadència destaquen:
- Revisar quines dependències crítiques tenen amb Chrome, des d'aplicacions internes que només funcionen bé en aquest navegador fins a extensions corporatives personalitzades.
- Seguiu de prop els canals oficials d'informació, com el bloc de Chrome Releases i el panell de versions de Chromium, per anticipar canvis que puguin afectar els seus serveis.
- Integrar proves automàtiques cross-browser en el vostre pipeline de desenvolupament, de manera que cada nova versió de Chrome es validi sense haver de dependre exclusivament de test manuals.
- Valoreu l'ús del canal Beta en entorns de preproducció, avançant així la detecció d'incompatibilitats abans que arribin als usuaris finals.
En el cas d Espanya i la resta d Europa, on Chrome és igualment el navegador dominant a llars i empreses, aquests ajustaments poden influir en com les administracions públiques i grans corporacions gestionen els seus parcs dequips. L'equilibri entre la seguretat màxima i l'estabilitat operativa continuarà sent el gran dilema per als responsables de tecnologia.
Amb tot aquest redisseny del calendari, Google intenta retallar al mínim l'avantatge temporal dels atacants, oferir pedaços i funcions amb més rapidesa i, alhora, mantenir un cert marge per als que necessiten entorns més controlats. El moviment encaixa amb una realitat en què el navegador s'ha convertit a la porta d'entrada a gairebé tot, des de la banca en línia fins a les aplicacions de treball, i en què tenir Chrome al dia cada dues setmanes serà, pràcticament, part del manteniment bàsic de qualsevol dispositiu connectat.
