Redazione RHC : 24 septiembre 2025 16:01
Estados Unidos ha recibido una alerta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) sobre una falla de día cero altamente crítica en Google Chrome, que actualmente está siendo explotada en ataques en curso.
En respuesta a la explotación activa, CISA ordenó a las agencias del Poder Ejecutivo Civil Federal ( FCEB ) aplicar las actualizaciones de seguridad requeridas antes del 14 de octubre de 2025, de conformidad con la Directiva Operacional Vinculante (BOD) 22-01.
Se ha añadido una vulnerabilidad, designada CVE-2025-10585, a la lista de Vulnerabilidades Explotadas Conocidas (KEV) de la CISA, lo que pone de relieve la necesidad de que usuarios y administradores tomen medidas urgentes. Google ha confirmado que tiene conocimiento de un exploit para esta falla y ha publicado actualizaciones de seguridad para abordar la amenaza.
Una falla de confusión de tipos en el motor JavaScript y WebAssembly V8 de Chrome causa esta vulnerabilidad. Cuando un programa intenta acceder a un recurso con un tipo incompatible , se produce un error de confusión de tipos, conocido como CWE-843, que provoca una interpretación incorrecta de los datos. Esto puede provocar daños en la memoria, que un atacante puede aprovechar para bloquear el navegador o, lo que es más grave, ejecutar código arbitrario en el sistema afectado.
La falla fue descubierta e informada por el Grupo de Análisis de Amenazas (TAG) de Google el 16 de septiembre de 2025. Si bien Google no ha revelado detalles técnicos sobre los ataques específicos o los actores de amenazas involucrados, esta es una práctica estándar para evitar una explotación más amplia antes de que los usuarios tengan la oportunidad de aplicar los parches necesarios.
Esta es la sexta vulnerabilidad de día cero de Chrome explotada activamente en 2025, lo que pone de relieve la persistente tendencia de los atacantes a aprovechar las vulnerabilidades del navegador . En 2025, Google corrigió varias vulnerabilidades de día cero explotadas activamente en su navegador web Chrome. Estas fallas requirieron actualizaciones urgentes para proteger a los usuarios de posibles ataques.
Si bien esta directiva es obligatoria para las agencias federales, CISA insta encarecidamente a todas las organizaciones e individuos a priorizar la instalación de parches en sus sistemas para protegerse de posibles ataques. Los usuarios pueden iniciar la actualización accediendo al menú de Chrome, seleccionando «Ayuda» y luego «Acerca de Google Chrome». Esto iniciará una comprobación automática e instalará la última versión.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que instalen actualizaciones de seguridad de sus respectivos proveedores tan pronto como estén disponibles.
RedazioneReuters informó que Trump declaró a la prensa durante una entrevista pregrabada para el programa «60 Minutes» de CBS y a bordo del Air Force One durante el vuelo de regreso: «No vamos a permitir ...
Un informe de FortiGuard correspondiente al primer semestre de 2025 muestra que los atacantes motivados por intereses económicos están evitando cada vez más las vulnerabilidades y el malware sofist...
La primera computadora cuántica atómica de China ha alcanzado un importante hito comercial al registrar sus primeras ventas a clientes nacionales e internacionales, según medios estatales. El Hubei...
El director ejecutivo de NVIDIA, Jen-Hsun Huang, supervisa directamente a 36 empleados en siete áreas clave: estrategia, hardware, software, inteligencia artificial, relaciones públicas, redes y asi...
OpenAI ha presentado Aardvark, un asistente autónomo basado en el modelo GPT-5 , diseñado para encontrar y corregir automáticamente vulnerabilidades en el código de software. Esta herramienta de I...
