Redazione RHC : 24 septiembre 2025 16:01
Estados Unidos ha recibido una alerta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) sobre una falla de día cero altamente crítica en Google Chrome, que actualmente está siendo explotada en ataques en curso.
En respuesta a la explotación activa, CISA ordenó a las agencias del Poder Ejecutivo Civil Federal ( FCEB ) aplicar las actualizaciones de seguridad requeridas antes del 14 de octubre de 2025, de conformidad con la Directiva Operacional Vinculante (BOD) 22-01.
Se ha añadido una vulnerabilidad, designada CVE-2025-10585, a la lista de Vulnerabilidades Explotadas Conocidas (KEV) de la CISA, lo que pone de relieve la necesidad de que usuarios y administradores tomen medidas urgentes. Google ha confirmado que tiene conocimiento de un exploit para esta falla y ha publicado actualizaciones de seguridad para abordar la amenaza.
Una falla de confusión de tipos en el motor JavaScript y WebAssembly V8 de Chrome causa esta vulnerabilidad. Cuando un programa intenta acceder a un recurso con un tipo incompatible , se produce un error de confusión de tipos, conocido como CWE-843, que provoca una interpretación incorrecta de los datos. Esto puede provocar daños en la memoria, que un atacante puede aprovechar para bloquear el navegador o, lo que es más grave, ejecutar código arbitrario en el sistema afectado.
La falla fue descubierta e informada por el Grupo de Análisis de Amenazas (TAG) de Google el 16 de septiembre de 2025. Si bien Google no ha revelado detalles técnicos sobre los ataques específicos o los actores de amenazas involucrados, esta es una práctica estándar para evitar una explotación más amplia antes de que los usuarios tengan la oportunidad de aplicar los parches necesarios.
Esta es la sexta vulnerabilidad de día cero de Chrome explotada activamente en 2025, lo que pone de relieve la persistente tendencia de los atacantes a aprovechar las vulnerabilidades del navegador . En 2025, Google corrigió varias vulnerabilidades de día cero explotadas activamente en su navegador web Chrome. Estas fallas requirieron actualizaciones urgentes para proteger a los usuarios de posibles ataques.
Si bien esta directiva es obligatoria para las agencias federales, CISA insta encarecidamente a todas las organizaciones e individuos a priorizar la instalación de parches en sus sistemas para protegerse de posibles ataques. Los usuarios pueden iniciar la actualización accediendo al menú de Chrome, seleccionando «Ayuda» y luego «Acerca de Google Chrome». Esto iniciará una comprobación automática e instalará la última versión.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que instalen actualizaciones de seguridad de sus respectivos proveedores tan pronto como estén disponibles.
RedazioneEl trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
