Redazione RHC : 17 julio 2025 12:31
Google ha lanzado una actualización de emergencia para el navegador Chrome, que elimina simultáneamente seis vulnerabilidades, una de las cuales ya se explota activamente en ataques reales. El problema afecta a componentes críticos asociados con el motor gráfico del navegador y puede provocar la salida del entorno de pruebas, un mecanismo de protección que aísla los procesos de Chrome del resto del sistema.
La vulnerabilidad más grave abordada fue CVE-2025-6558, con una puntuación CVSS de 8,8. Esto afecta a Manejo incorrecto de datos no confiables en componentes ANGLE y GPU. ANGLE, o Motor de Capa Gráfica Casi Nativo, actúa como una capa entre el navegador y los controladores de hardware gráfico. A través de esto, una página web maliciosa puede iniciar un escape de entorno aislado e interactuar con el resto del sistema a un nivel inferior.
Este método es particularmente peligroso en ataques dirigidos: basta con abrir una página para recibir una infección indetectable, sin necesidad de hacer clic ni descargar ningún archivo. Los desarrolladores de Google han señalado que el exploit para esta vulnerabilidad ya se está utilizando en ataques reales, aunque no se han revelado los detalles ni los objetivos específicos. El descubrimiento del problema se atribuye a los especialistas del Grupo de Análisis de Amenazas, Clement Lesin y Vlad Stolyarov, quienes informaron sobre la vulnerabilidad el 23 de junio de 2025.
El hecho de que la vulnerabilidad se esté explotando en ataques reales y haya sido descubierta por un equipo de expertos en amenazas de estados nacionales indica la posible participación de ciberdelincuentes a nivel nacional. La actualización de Chrome corrige otras cinco vulnerabilidades, incluida CVE-2025-6554, también descubierta por Lesin el 25 de junio. Esta es la quinta vez este año que Google corrige vulnerabilidades de prueba de concepto explotadas activamente. La lista también incluye CVE-2025-2783, CVE-2025-4664 y CVE-2025-5419.
Para proteger a los usuarios, recomendamos actualizar Chrome a la versión 138.0.7204.157 o 138.0.7204.158 para Windows y macOS, y a la 138.0.7204.157 para Linux. La última versión se puede instalar a través de la sección «Acerca de» en la configuración. Los usuarios de navegadores basados en Chromium, como Edge, Brave, Opera y Vivaldi, también deben estar atentos a las actualizaciones.
Las vulnerabilidades relacionadas con los componentes gráficos y los mecanismos de aislamiento de procesos no siempre son noticia, pero a menudo se explotan en cadenas de ataques. Cabe destacar la omisión de límites de privilegios, los errores de GPU y WebGL, y la corrupción de memoria durante el renderizado: estas áreas suelen convertirse en la base de vulnerabilidades críticas posteriores.
RedazioneCloudflare ha anunciado que gestionó de forma independiente un ataque de denegación de servicio distribuido (DDoS) sin precedentes, el más grande jamás visto. El ataque hipervolumétrico alcanzó ...
Los piratas informáticos apuntan cada vez más a las copias de seguridad: no a los sistemas o servidores, sino a los datos que las empresas conservan durante un período de tiempo limitado para poder...
Dos jóvenes involucrados en el grupo Araña Dispersa han sido acusados como parte de la investigación de la Agencia Nacional contra el Crimen sobre un ciberataque a Transport for London (TfL). El 31...
Ya habíamos debatido la propuesta de regulación «ChatControl» hace casi dos años, pero dada la hoja de ruta en curso, nos avergüenza tener que volver a debatirla. Parece un déjà vu, pero en lu...
En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
