Últimamente, usamos Internet para todo tipo de cosas, pero lo que más solemos hacer es entrar en nuestro navegador web para realizar cualquier búsqueda o visitar páginas web. Google Chrome es una de las herramientas más transitadas para navegar con total seguridad, aunque no siempre es infalible al estar expuesta a múltiples ciberataques. Un nuevo acceso no autorizado ha dado la voz de alarma a todos los usuarios para que mantengan actualizado su navegador antes de que sea demasiado tarde.
Una vulnerabilidad día cero de alta gravedad
La experiencia nos dice que no estamos exentos de robos de datos en los espacios cibernéticos y en un momento dado los intrusos pueden causar auténticos estragos para terminar con nuestra reputación en un abrir de ojos y descifrar contraseñas. Este tipo de actividades ilícitas se están plasmando con frecuencia en aplicaciones tan populares como Google Chrome. El navegador con mayor número de usuarios en todo el mundo acaba de ser sometido una vez más a una prueba de manipulación de información que fue explotada a principios de año, por lo que no se ha detectado hasta hace escasas horas.
Estas acciones maliciosas reciben el nombre de vulnerabilidad día cero y son consideradas como fallos de seguridad en los que se desconoce totalmente su origen. De hecho, la propia Google advirtió el pasado 17 de septiembre a través de un comunicado en el blog Chrome Releases de que se había descubierto un exploit bajo el nombre CVE-2025-10585. Según el Grupo de Análisis de Amenazas de Google, surgió una debilidad de confusión de tipos en el motor JavaScript V8 del navegador que hizo que la entrada de un tercero pudiese recabar información confidencial de un gran número de personas. Se trata del sexto fallo que tiene lugar este mismo año, ya que los anteriores se produjeron en los meses de marzo, mayo, junio y julio.
Por suerte, la multinacional ya está al corriente del asunto y ha agradecido a todos los investigadores de seguridad que colaboraran en las tareas de identificación del extraño agente que navega sin permiso por las entrañas del servicio informático. La misión ha dado como resultado impedir que el exploit llegara al canal estable.
No obstante, también se han establecido otras correcciones de alto nivel con la nueva actualización:
- CVE-2025-10500: uso tras la liberación en Dawn.
- CVE-2025-10501: uso tras la liberación en WebRTC.
- CVE-2025-10502: desbordamiento del búfer en ANGLE.
Vulnerabilidades Corregidas en la Versión 140.0.7339.186
| CVE-ID | Componente Afectado | Gravedad | Tipo de Fallo |
|---|---|---|---|
| CVE-2025-10585 | Motor V8 JavaScript | Crítica | Type Confusion (Confusión de tipos) |
| CVE-2025-10500 | Dawn | Alta | Use After Free |
| CVE-2025-10501 | WebRTC | Alta | Use After Free |
| CVE-2025-10502 | ANGLE | Alta | Heap Buffer Overflow |
¿Cómo actualizar Google Chrome?
Tener actualizado tu navegador es crucial para no estar lidiando con problemas de seguridad. En este caso, los pasos a seguir son muy sencillos y solamente te llevará unos cuantos segundos:
- Abre Google Chrome en tu ordenador y pulsa sobre los tres puntitos ubicados en tu perfil.
- Acto seguido, selecciona Configuración.
- Mira las pestañas de la izquierda y busca la que dice Información de Chrome.
Automáticamente, se comenzará a descargar la última actualización. En este caso, deberías tener la Versión 140.0.7339.186 (Build oficial) (64 bits). Una vez que haya finalizado el proceso de descarga, Chrome te pedirá que pulses el botón Reiniciar para que se aplique el cambio y se instale todo correctamente. Si tienes abiertas algunas pestañas, no te preocupes, porque seguirán estando activas cuando Chrome reaparezca. Ahora ya puedes continuar navegando con total protección.
Fuente: Chrome Releases | adslzone
