Google ha lanzado una actualización de seguridad urgente para Google Chrome que corrige una nueva vulnerabilidad de zero-day. La falla, de tipo “type confusion” en V8, el motor de JavaScript de Chrome podría permitir la corrupción de memoria o la ejecución arbitraria de código. Google ha confirmado que esta vulnerabilidad ya está siendo explotada activamente, lo que eleva el riesgo para todos los usuarios.
Detalles de la vulnerabilidad
La falla se debe a una “type confusion” en V8, lo que significa que el código puede procesar un objeto asumiendo que es de un tipo diferente al que realmente es. Si un atacante explota esta vulnerabilidad, podría tomar el control total del navegador y, potencialmente, del sistema.
Las versiones de Chrome afectadas son todas las anteriores a la 140.0.7339.185 en Windows, macOS y Linux.
Este es el sexto zero-day explotado en Chrome este año, lo que demuestra una tendencia creciente de los atacantes a buscar fallas de este tipo.
Otras vulnerabilidades corregidas
En la misma actualización, Google también corrigió otras tres vulnerabilidades de alta gravedad:
- CVE-2025-10500: Falla de tipo use-after-free en Dawn.
- CVE-2025-10501: Falla de tipo use-after-free en WebRTC.
- CVE-2025-10502: Desbordamiento de búfer de pila en ANGLE.
Recomendaciones
- Actualiza de inmediato: Si tu navegador no se ha actualizado automáticamente, ve al menú Ayuda → Acerca de Google Chrome y reinícialo para aplicar la versión parcheada.
- Aplica parches a otros navegadores: Navegadores basados en Chromium, como Microsoft Edge, Brave y Opera, también podrían estar afectados. Te recomendamos esperar a sus parches y aplicarlos tan pronto como estén disponibles.
- Mantén la precaución: Mientras actualizas, evita visitar sitios web de baja confianza, descargar archivos no verificados o hacer clic en enlaces sospechosos que recibas por correo electrónico.
