Google ha lanzado una actualización urgente para su navegador Chrome, luego de detectar una vulnerabilidad de tipo Zero-Day (día cero) que ya está siendo aprovechada en ataques reales. Esta vulnerabilidad, registrada como CVE-2025-6554, afecta al motor de JavaScript y WebAssembly (V8) y permite a un atacante ejecutar código malicioso con tan solo visitar una página web manipulada.
Detalles técnicos
- Tipo de vulnerabilidad: Type Confusion
- Componente afectado: V8 (JavaScript y WebAssembly)
- Impacto: Lectura y escritura arbitraria de memoria, ejecución remota de código
- Nivel de riesgo: Crítico
- Estado: Vulnerabilidad explotada activamente en entornos reales
- Detectado por: Clément Lecigne (Google TAG)
Sistemas afectados y versiones segura
- Windows: Actualizar a Chrome 138.0.7204.96 o .97
- macOS: Actualizar a 138.0.7204.92 o .93
- Linux: Actualizar a 138.0.7204.96
¿Qué deben hacer los equipos de IT y usuarios?
- Verificar actualización inmediata del navegador.
- Ir a: Configuración > Ayuda > Información de Google Chrome para forzar la descarga del parche.
- Aplicar políticas de gestión de parches automáticos en todos los endpoints.
- Monitorear versiones activas de los navegadores corporativos.
- Priorizar usuarios con acceso a información sensible o confidencial.
Importante
Esta es la cuarta vulnerabilidad de día cero corregida en Chrome en 2025. Se recuerda que navegadores basados en Chromium como Edge, Brave, Opera y Vivaldi también podrían verse afectados. Se recomienda mantenerse alerta a las actualizaciones por parte de esos proveedores.
Recomendación final
En contextos donde se maneja información crítica, actuar con rapidez ante estas alertas es esencial para minimizar riesgos. Si tienes dudas o necesitas asistencia para aplicar estas actualizaciones, contacta de inmediato al equipo de Seguridad de la Información.
