Casa > Ciber Noticias > Emergency Chrome Update to Fix Actively Exploited CVE-2025-5419
CYBER NOTICIAS

Actualización de emergencia de Chrome para corregir la vulnerabilidad CVE-2025-5419 explotada activamente

En un lanzamiento inusual fuera de banda, Google ha emitido una actualización urgente de su navegador Chrome para corregir tres vulnerabilidades de seguridad., incluido uno que actualmente se está explotando en ataques del mundo real.

Actualización de emergencia de Chrome para corregir la vulnerabilidad CVE-2025-5419 explotada activamente

Vulnerabilidad crítica en el motor V8 de Chrome

El más serio del trío, rastreado como CVE-2025-5419, lleva una Puntuación de gravedad CVSS de 8.8. Esta falla de alto riesgo existe en El motor V8 de Chrome, que potencia las operaciones de JavaScript y WebAssembly. La vulnerabilidad permite operaciones de lectura y escritura fuera de los límites., lo que permite a los atacantes corromper la memoria y potencialmente tomar el control del sistema afectado.

De acuerdo con la National Vulnerability Database (NVD), Un atacante remoto podría explotar este problema engañando a un usuario para que visite una página web creada con fines maliciosos.. Esta forma de ataque abre la puerta a graves consecuencias., incluido el robo de datos o una vulneración más amplia del sistema.

Descubierto por los propios expertos en seguridad de Google

La falla fue reportada el Mayo 27, 2025, por Clément Lecigne y Benoît Sevens de Google Grupo de análisis de amenazas (ETIQUETA), un equipo reconocido por rastrear amenazas cibernéticas patrocinadas por estados. Google respondió rápidamente, Publicando una solución de configuración para el Canal estable de Chrome Sólo un día después, en mayo 28.

Se confirma la explotación activa de CVE-2025-5419

Google ha confirmado que CVE-2025-5419 ya se está utilizando en ataques activos. Sin embargo, Los detalles sobre la naturaleza de estos ataques o la identidad de los actores de la amenaza permanecen en secreto.. Esta es una medida deliberada de Google para evitar actividades de imitación mientras los usuarios aplican las actualizaciones necesarias..

Esto marca el segundo vulnerabilidad de día cero Chrome se ha enfrentado a 2025. El anterior, CVE-2025-2783, Fue explotado en ataques dirigidos contra organizaciones en Rusia y fue descubierto por una empresa de ciberseguridad. Kaspersky.

Guía del usuario: Actualizar inmediatamente

Para mitigar el riesgo, Los usuarios deben actualizar a la última versión de Chrome:

  • Windows y MacOS: Versión 137.0.7151.68 o .69
  • Linux: Versión 137.0.7151.68

Los usuarios de navegadores basados en Chromium, como Microsoft Edge, Valiente, Ópera, y Vivaldi También deben estar en alerta y aplicar actualizaciones a medida que estén disponibles de sus respectivos desarrolladores..

Pensamientos finales

Si bien los detalles técnicos siguen siendo escasos por ahora, La urgencia del parche de Google resalta la gravedad potencial de esta amenaza. Los usuarios y las organizaciones deben actuar rápidamente para proteger sus sistemas. Recuerda, Las actualizaciones oportunas siguen siendo una de las líneas de defensa más efectivas.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo