Redazione RHC : 17 julio 2025 12:31
Google ha lanzado una actualización de emergencia para el navegador Chrome, que elimina simultáneamente seis vulnerabilidades, una de las cuales ya se explota activamente en ataques reales. El problema afecta a componentes críticos asociados con el motor gráfico del navegador y puede provocar la salida del entorno de pruebas, un mecanismo de protección que aísla los procesos de Chrome del resto del sistema.
La vulnerabilidad más grave abordada fue CVE-2025-6558, con una puntuación CVSS de 8,8. Esto afecta a Manejo incorrecto de datos no confiables en componentes ANGLE y GPU. ANGLE, o Motor de Capa Gráfica Casi Nativo, actúa como una capa entre el navegador y los controladores de hardware gráfico. A través de esto, una página web maliciosa puede iniciar un escape de entorno aislado e interactuar con el resto del sistema a un nivel inferior.
Este método es particularmente peligroso en ataques dirigidos: basta con abrir una página para recibir una infección indetectable, sin necesidad de hacer clic ni descargar ningún archivo. Los desarrolladores de Google han señalado que el exploit para esta vulnerabilidad ya se está utilizando en ataques reales, aunque no se han revelado los detalles ni los objetivos específicos. El descubrimiento del problema se atribuye a los especialistas del Grupo de Análisis de Amenazas, Clement Lesin y Vlad Stolyarov, quienes informaron sobre la vulnerabilidad el 23 de junio de 2025.
El hecho de que la vulnerabilidad se esté explotando en ataques reales y haya sido descubierta por un equipo de expertos en amenazas de estados nacionales indica la posible participación de ciberdelincuentes a nivel nacional. La actualización de Chrome corrige otras cinco vulnerabilidades, incluida CVE-2025-6554, también descubierta por Lesin el 25 de junio. Esta es la quinta vez este año que Google corrige vulnerabilidades de prueba de concepto explotadas activamente. La lista también incluye CVE-2025-2783, CVE-2025-4664 y CVE-2025-5419.
Para proteger a los usuarios, recomendamos actualizar Chrome a la versión 138.0.7204.157 o 138.0.7204.158 para Windows y macOS, y a la 138.0.7204.157 para Linux. La última versión se puede instalar a través de la sección «Acerca de» en la configuración. Los usuarios de navegadores basados en Chromium, como Edge, Brave, Opera y Vivaldi, también deben estar atentos a las actualizaciones.
Las vulnerabilidades relacionadas con los componentes gráficos y los mecanismos de aislamiento de procesos no siempre son noticia, pero a menudo se explotan en cadenas de ataques. Cabe destacar la omisión de límites de privilegios, los errores de GPU y WebGL, y la corrupción de memoria durante el renderizado: estas áreas suelen convertirse en la base de vulnerabilidades críticas posteriores.
RedazioneEl trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
