En un lanzamiento inusual fuera de banda, Google ha emitido una actualización urgente de su navegador Chrome para corregir tres vulnerabilidades de seguridad., incluido uno que actualmente se está explotando en ataques del mundo real.
Vulnerabilidad crítica en el motor V8 de Chrome
El más serio del trío, rastreado como CVE-2025-5419, lleva una Puntuación de gravedad CVSS de 8.8. Esta falla de alto riesgo existe en El motor V8 de Chrome, que potencia las operaciones de JavaScript y WebAssembly. La vulnerabilidad permite operaciones de lectura y escritura fuera de los límites., lo que permite a los atacantes corromper la memoria y potencialmente tomar el control del sistema afectado.
De acuerdo con la National Vulnerability Database (NVD), Un atacante remoto podría explotar este problema engañando a un usuario para que visite una página web creada con fines maliciosos.. Esta forma de ataque abre la puerta a graves consecuencias., incluido el robo de datos o una vulneración más amplia del sistema.
Descubierto por los propios expertos en seguridad de Google
La falla fue reportada el Mayo 27, 2025, por Clément Lecigne y Benoît Sevens de Google Grupo de análisis de amenazas (ETIQUETA), un equipo reconocido por rastrear amenazas cibernéticas patrocinadas por estados. Google respondió rápidamente, Publicando una solución de configuración para el Canal estable de Chrome Sólo un día después, en mayo 28.
Se confirma la explotación activa de CVE-2025-5419
Google ha confirmado que CVE-2025-5419 ya se está utilizando en ataques activos. Sin embargo, Los detalles sobre la naturaleza de estos ataques o la identidad de los actores de la amenaza permanecen en secreto.. Esta es una medida deliberada de Google para evitar actividades de imitación mientras los usuarios aplican las actualizaciones necesarias..
Esto marca el segundo vulnerabilidad de día cero Chrome se ha enfrentado a 2025. El anterior, CVE-2025-2783, Fue explotado en ataques dirigidos contra organizaciones en Rusia y fue descubierto por una empresa de ciberseguridad. Kaspersky.
Guía del usuario: Actualizar inmediatamente
Para mitigar el riesgo, Los usuarios deben actualizar a la última versión de Chrome:
- Windows y MacOS: Versión
137.0.7151.68
o.69
- Linux: Versión
137.0.7151.68
Los usuarios de navegadores basados en Chromium, como Microsoft Edge, Valiente, Ópera, y Vivaldi También deben estar en alerta y aplicar actualizaciones a medida que estén disponibles de sus respectivos desarrolladores..
Pensamientos finales
Si bien los detalles técnicos siguen siendo escasos por ahora, La urgencia del parche de Google resalta la gravedad potencial de esta amenaza. Los usuarios y las organizaciones deben actuar rápidamente para proteger sus sistemas. Recuerda, Las actualizaciones oportunas siguen siendo una de las líneas de defensa más efectivas.