Una vez más, los piratas informáticos han encontrado la manera de entrar a las fauces del sistema informático de Google Chrome para conseguir toda la información posible de los millones de usuarios de usan cada día la aplicación. Recientemente, ya cometieron sus fechorías el pasado mes de julio y esta vez han vuelto a poner en marcha otro ataque masivo. En este contexto, Google ha actuado rápidamente para eludir la propagación de más actividades ilícitas y restringir el acceso a los intrusos.
La difusión de las vulnerabilidades, que se han identificado en las últimas horas, se ha llevado a cabo por parte del equipo de soporte técnico de la propia empresa multinacional, advirtiendo por medio de su blog Chrome Releases a todos los usuarios registrados con su cuenta que deberán actualizar sus navegadores si no quieren que sus datos personales peligren.
Seis vulnerabilidades ya corregidas
Después de un tiempo estando en versión beta, finalmente ha aterrizado la edición estable de Google Chrome 140 para Android, ChromeOS, Linux, macOS y Windows. Sin embargo, la gran G se ha visto obligada a lanzar otra actualización de emergencia para batallar contra los ciberdelincuentes y proteger así a sus usuarios. Desde el portal de desarrolladores de Chrome se abrió el 2 de septiembre de 2025 un nuevo aviso para notificar las correcciones de seguridad que se han realizado para la última actualización 140.0.7339.80/81 de Chrome para Windows y macOS, y 140.0.7339.80 para Linux.
Según se ha podido observar, la tecnológica recalca la exhausta exploración que han emprendido sus investigadores para seguir manteniendo a buen recaudo toda la información confidencial que haya podido quedar descubierta. En total, se han identificado hasta seis vulnerabilidades, pero solamente se han documentado cuatro de ellas. Cada una se encontraba en una sección distinta del navegador, con en las extensiones o en el apartado de descargas, pero solo una de ellas se ha considerado de extrema gravedad:
- CVE-2025-9864: vulnerabilidad de alto riesgo, uso posterior a la liberación en V8
- CVE -2025-9865: implementación inapropiada a la barra de herramientas.
- CVE -2025-9866: implementación inapropiada en extensiones.
- CVE -2025-9867: implementación inapropiada en Descargas.
Google ha llegado a tiempo para impedir que ninguna de las vulnerabilidades exploten de forma activa y los usuarios puedan mantener la tranquilidad sin que sus datos personales se vean comprometidos.
Detalle de Vulnerabilidades Corregidas en Chrome 140.0.7339.80/81
| Identificador (CVE) | Severidad | Componente Afectado | Riesgo Práctico para el Usuario |
|---|---|---|---|
| CVE-2025-9864 | Crítica (CVSS 8.8) | Motor JavaScript V8 | Ejecución remota de código malicioso al visitar una web. |
| CVE-2025-9865 | Alta | Barra de herramientas | Posible robo de datos o suplantación de la interfaz. |
| CVE-2025-9866 | Media | Extensiones | Manipulación del comportamiento de las extensiones instaladas. |
| CVE-2025-9867 | Media | Descargas | Intercepción o modificación de archivos durante la descarga. |
¿Cómo actualizar Google Chrome?
Para mejorar tu seguridad, lo primero que hay que hacer es cerciorarse de que tienes actualizado tu navegador. De no ser así, puedes descargar manualmente las actualizaciones más recientes de Chrome siguiendo estos sencillos pasos:
- Abre Google Chrome.
- Pulsa sobre los tres puntos de arriba y luego en Configuración.
- Mira a la izquierda para encontrar la opción Información de Chrome.
- Cuando se actualice, pulsa en Reiniciar si te lo pide.
En cuanto a los fabricantes de otros navegadores basados en Chronium ahora tienen que seguir las mismas indicaciones y muy pronto recibirán la actualización. Aplicaciones como Microsoft Edge, Vivaldi y Brave todavía se encuentran en versiones anteriores, aunque Opera todavía presenta algunos problemas de actualización, ya que se encuentra atascada en la versión 137 de Chromium, por lo que solo hay que esperar a que se ponga al día.
Fuente: Google Chrome Releases | adslzone
