Redazione RHC : 24 septiembre 2025 16:01
Estados Unidos ha recibido una alerta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) sobre una falla de día cero altamente crítica en Google Chrome, que actualmente está siendo explotada en ataques en curso.
En respuesta a la explotación activa, CISA ordenó a las agencias del Poder Ejecutivo Civil Federal ( FCEB ) aplicar las actualizaciones de seguridad requeridas antes del 14 de octubre de 2025, de conformidad con la Directiva Operacional Vinculante (BOD) 22-01.
Se ha añadido una vulnerabilidad, designada CVE-2025-10585, a la lista de Vulnerabilidades Explotadas Conocidas (KEV) de la CISA, lo que pone de relieve la necesidad de que usuarios y administradores tomen medidas urgentes. Google ha confirmado que tiene conocimiento de un exploit para esta falla y ha publicado actualizaciones de seguridad para abordar la amenaza.
Una falla de confusión de tipos en el motor JavaScript y WebAssembly V8 de Chrome causa esta vulnerabilidad. Cuando un programa intenta acceder a un recurso con un tipo incompatible , se produce un error de confusión de tipos, conocido como CWE-843, que provoca una interpretación incorrecta de los datos. Esto puede provocar daños en la memoria, que un atacante puede aprovechar para bloquear el navegador o, lo que es más grave, ejecutar código arbitrario en el sistema afectado.
La falla fue descubierta e informada por el Grupo de Análisis de Amenazas (TAG) de Google el 16 de septiembre de 2025. Si bien Google no ha revelado detalles técnicos sobre los ataques específicos o los actores de amenazas involucrados, esta es una práctica estándar para evitar una explotación más amplia antes de que los usuarios tengan la oportunidad de aplicar los parches necesarios.
Esta es la sexta vulnerabilidad de día cero de Chrome explotada activamente en 2025, lo que pone de relieve la persistente tendencia de los atacantes a aprovechar las vulnerabilidades del navegador . En 2025, Google corrigió varias vulnerabilidades de día cero explotadas activamente en su navegador web Chrome. Estas fallas requirieron actualizaciones urgentes para proteger a los usuarios de posibles ataques.
Si bien esta directiva es obligatoria para las agencias federales, CISA insta encarecidamente a todas las organizaciones e individuos a priorizar la instalación de parches en sus sistemas para protegerse de posibles ataques. Los usuarios pueden iniciar la actualización accediendo al menú de Chrome, seleccionando «Ayuda» y luego «Acerca de Google Chrome». Esto iniciará una comprobación automática e instalará la última versión.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que instalen actualizaciones de seguridad de sus respectivos proveedores tan pronto como estén disponibles.
El otro día, en LinkedIn, me encontré conversando con alguien muy interesado en el tema de la inteligencia artificial aplicada al derecho. No fue una de esas conversaciones de bar con palabras de mo...
En su última actualización, el gigante tecnológico corrigió 175 vulnerabilidades que afectaban a sus productos principales y sistemas subyacentes, incluyendo dos vulnerabilidades de día cero expl...
Ivanti ha publicado 13 vulnerabilidades en su software Endpoint Manager (EPM) , incluidas dos fallas de alta gravedad que podrían permitir la ejecución remota de código y la escalada de privilegios...
Los analistas de Sophos descubrieron una compleja operación de malware realizada por expertos en seguridad que utiliza el popular servicio de mensajería WhatsApp para propagar troyanos bancarios, ap...
Se ha identificado una vulnerabilidad crítica en la arquitectura de seguridad de hardware AMD SEV-SNP, que afecta a los principales proveedores de servicios en la nube (AWS, Microsoft Azure y Google ...