Un 0-day permitía control total de Chrome; un clic basta para protegerte — Google lanza parche urgente

Un 0-day permitía control total de Chrome; un clic basta para protegerte — Google lanza parche urgente

Su navegador corre peligro si no está actualizado.

image

Google lanzó otra actualización de seguridad para el navegador Chrome, corrigiendo cuatro vulnerabilidades a la vez. La empresa prestó especial atención a una vulnerabilidad de día cero que ya se está utilizando en ataques reales. Se trata de CVE-2025-10585 — un error de confusión de tipos en el motor V8, responsable de la ejecución de JavaScript y WebAssembly. Fallos en los mecanismos de tipado como este pueden provocar comportamientos impredecibles de la aplicación, incluyendo la ejecución de código arbitrario y el cierre anómalo de procesos. Precisamente por este tipo de escenarios, estos fallos se consideran extremadamente peligrosos, y los exploits basados en ellos se convierten en un arma valiosa en manos de atacantes.

La cuestión fue informada por el equipo interno Google TAG, que la descubrió y la registró el 16 de septiembre de 2025. En la propia compañía señalaron que el exploit para la vulnerabilidad ya circula en el entorno abierto, pero no ofrecieron más detalles — quién exactamente está explotando la brecha, qué objetivos se atacan y en qué escala —. Este enfoque permite ganar tiempo mientras los usuarios actualizan sus sistemas y reducen el riesgo de ataques repetidos.

En la misma actualización Google agradeció a investigadores externos cuyos hallazgos ayudaron a corregir otras tres problemas graves. Entre ellas, vulnerabilidades de uso tras liberación en el componente Dawn y en WebRTC, así como desbordamiento de búfer en el montón en ANGLE.

Para reducir los riesgos, Google recomienda actualizar Chrome a las versiones 140.0.7339.185 o 140.0.7339.186 en Windows y macOS, y en Linux a 140.0.7339.185. Se puede comprobar la disponibilidad de correcciones recientes desde el menú «Ayuda» — «Acerca de Google Chrome», tras lo cual basta reiniciar la aplicación. Es importante tener en cuenta que también están en riesgo otros navegadores basados en Chromium — Microsoft Edge, Brave, Opera y Vivaldi — cuyos desarrolladores están preparando sus propias actualizaciones. Los usuarios deberían seguir las versiones y instalarlas sin demora.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

La fortaleza se derrumbó desde dentro: BitLocker protegía el disco, pero filtró todas las claves a través de PXE

Hackers convierten GitHub en un almacén de troyanos

Un clic — y tus contraseñas en un archivo. XillenStealer no se anda con miramientos: extrae todo lo que puede.

Casi como TeamViewer, pero no TeamViewer: llega nueva versión de RustDesk, aplicación multiplataforma para acceso remoto al escritorio.

Un portátil común frente al universo: nuevo emulador afronta el mayor reto de la cosmología

Una simple memoria USB puede tomar el control de tu televisor LG: en pocos pasos lo convierten en un dispositivo espía

Spotlight, un caballo de Troya en tu Mac: una vulnerabilidad zero-day en macOS permite "espiar" los datos de los usuarios

Selfie espacial con el enemigo: satélite chino monta una cacería fotográfica y a EE. UU. eso no le gusta

Hackers infiltraron Google, se burlaron del FBI y se fueron con millones en los bolsillos, según ellos.