Google Chrome: Parche urgente para vulnerabilidades de día cero explotadas. Se corrigieron vulnerabilidades críticas.

Redazione RHC : 18 septiembre 2025 10:01

Google ha tomado medidas de seguridad inmediatas para los usuarios del navegador Chrome a nivel mundial, centrándose en cuatro vulnerabilidades críticas, una de las cuales, una vulnerabilidad de día cero, se está explotando activamente. Por lo tanto, se insta a los usuarios a actualizar sus navegadores urgentemente para prevenir posibles ciberataques.

Una falla de confusión de tipos en el motor JavaScript V8 de Chrome, identificada como CVE-2025-10585, representa la vulnerabilidad más preocupante de esta actualización de seguridad. Esta vulnerabilidad fue descubierta y reportada el 16 de septiembre de 2025 por el Grupo de Análisis de Amenazas de Google. Esta vulnerabilidad ya se ha explotado en ataques reales, según confirmó la compañía, que destacó cómo los atacantes se están aprovechando de esta falla.

• [NA][445380761] CVE-2025-10585 de nivel alto: Confusión de tipos en V8. Reportado por el Grupo de Análisis de Amenazas de Google el 16/09/2025
• [$15000][435875050] CVE-2025-10500 de nivel alto: Uso posterior a la liberación en Dawn. Reportado por Giunash (Gyujeong Jin) el 03/08/2025
• [$10000][440737137] CVE-2025-10501: Uso posterior a la liberación en WebRTC. Reportado por sherkito el 23/08/2025
• [TBD][438038775] CVE-2025-10502: Desbordamiento del búfer de montón en ANGLE. Reportado por Google Big Sleep el 12/08/2025

Este tipo de ataque no requiere la interacción del usuario, salvo cargar una página web, lo que lo hace especialmente peligroso para campañas de explotación a gran escala.

La vulnerabilidad del motor V8 permite a los atacantes ejecutar código malicioso en los equipos de las víctimas simplemente engañando a los usuarios para que visiten un sitio web comprometido que contiene JavaScript especialmente diseñado.

Google lanzó recientemente una actualización para Chrome que, además de corregir una vulnerabilidad de día cero ya explotada, soluciona otras tres fallas. vulnerabilidades de seguridad de alta gravedad que potencialmente pueden socavar la estabilidad del sistema. Una de estas vulnerabilidades, clasificada como CVE-2025-10500, es una falla de uso después de la liberación en la implementación de Dawn WebGPU, descubierta por el investigador de seguridad Giunash, quien recibió una recompensa de $15,000.

La actualización también soluciona una falla de uso después de la liberación en componentes WebRTC (CVE-2025-10501), reportada por el investigador «sherkito» por una recompensa de $10,000, y un desbordamiento del búfer de pila en la capa gráfica ANGLE (CVE-2025-10502), identificado por el sistema automatizado Big Sleep de Google.

Las versiones Chrome 140.0.7339.185/.186 para Windows y Mac, y la versión 140.0.7339.185 para Linux ya están disponibles globalmente. Los usuarios deben actualizar sus navegadores inmediatamente. Para ello, accedan al menú de configuración de Chrome y seleccionen «Acerca de Google Chrome» para activar la comprobación automática de actualizaciones.

Los expertos en seguridad recomiendan que las organizaciones prioricen las actualizaciones de Chrome en sus redes y consideren implementar medidas de seguridad adicionales hasta que todos los sistemas estén adecuadamente protegidos contra estas vulnerabilidades.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli