Redazione RHC : 17 julio 2025 12:31
Google ha lanzado una actualización de emergencia para el navegador Chrome, que elimina simultáneamente seis vulnerabilidades, una de las cuales ya se explota activamente en ataques reales. El problema afecta a componentes críticos asociados con el motor gráfico del navegador y puede provocar la salida del entorno de pruebas, un mecanismo de protección que aísla los procesos de Chrome del resto del sistema.
La vulnerabilidad más grave abordada fue CVE-2025-6558, con una puntuación CVSS de 8,8. Esto afecta a Manejo incorrecto de datos no confiables en componentes ANGLE y GPU. ANGLE, o Motor de Capa Gráfica Casi Nativo, actúa como una capa entre el navegador y los controladores de hardware gráfico. A través de esto, una página web maliciosa puede iniciar un escape de entorno aislado e interactuar con el resto del sistema a un nivel inferior.
Este método es particularmente peligroso en ataques dirigidos: basta con abrir una página para recibir una infección indetectable, sin necesidad de hacer clic ni descargar ningún archivo. Los desarrolladores de Google han señalado que el exploit para esta vulnerabilidad ya se está utilizando en ataques reales, aunque no se han revelado los detalles ni los objetivos específicos. El descubrimiento del problema se atribuye a los especialistas del Grupo de Análisis de Amenazas, Clement Lesin y Vlad Stolyarov, quienes informaron sobre la vulnerabilidad el 23 de junio de 2025.
El hecho de que la vulnerabilidad se esté explotando en ataques reales y haya sido descubierta por un equipo de expertos en amenazas de estados nacionales indica la posible participación de ciberdelincuentes a nivel nacional. La actualización de Chrome corrige otras cinco vulnerabilidades, incluida CVE-2025-6554, también descubierta por Lesin el 25 de junio. Esta es la quinta vez este año que Google corrige vulnerabilidades de prueba de concepto explotadas activamente. La lista también incluye CVE-2025-2783, CVE-2025-4664 y CVE-2025-5419.
Para proteger a los usuarios, recomendamos actualizar Chrome a la versión 138.0.7204.157 o 138.0.7204.158 para Windows y macOS, y a la 138.0.7204.157 para Linux. La última versión se puede instalar a través de la sección «Acerca de» en la configuración. Los usuarios de navegadores basados en Chromium, como Edge, Brave, Opera y Vivaldi, también deben estar atentos a las actualizaciones.
Las vulnerabilidades relacionadas con los componentes gráficos y los mecanismos de aislamiento de procesos no siempre son noticia, pero a menudo se explotan en cadenas de ataques. Cabe destacar la omisión de límites de privilegios, los errores de GPU y WebGL, y la corrupción de memoria durante el renderizado: estas áreas suelen convertirse en la base de vulnerabilidades críticas posteriores.
RedazioneIvanti ha publicado 13 vulnerabilidades en su software Endpoint Manager (EPM) , incluidas dos fallas de alta gravedad que podrían permitir la ejecución remota de código y la escalada de privilegios...
Los analistas de Sophos descubrieron una compleja operación de malware realizada por expertos en seguridad que utiliza el popular servicio de mensajería WhatsApp para propagar troyanos bancarios, ap...
Se ha identificado una vulnerabilidad crítica en la arquitectura de seguridad de hardware AMD SEV-SNP, que afecta a los principales proveedores de servicios en la nube (AWS, Microsoft Azure y Google ...
La empresa israelí NSO Group, desarrolladora del infame software espía Pegasus , quedó recientemente bajo el control de inversores estadounidenses. Un portavoz de la compañía anunció que la nuev...
Más de 1,2 millones de kilómetros de cables de fibra óptica se extienden por el fondo oceánico, considerados durante mucho tiempo solo como parte de una red global de telecomunicaciones. Sin embar...
