Google bate récord: corrige 21 vulnerabilidades de Chrome en una sola actualización
Instale la actualización lo antes posible: los ciberdelincuentes no esperarán.
Google publicó la versión estable del navegador Chrome 141.0.7390.54/55 para Windows, macOS y Linux. La actualización se distribuirá en los próximos días y semanas e incluye correcciones para 21 vulnerabilidades, entre las cuales hay fallos de alta, media y baja severidad. Los desarrolladores recomiendan encarecidamente a los usuarios actualizar el navegador lo antes posible para minimizar los riesgos de ataques.
Las dos vulnerabilidades más graves están relacionadas con desbordamientos de montón en los componentes WebGPU y Video. Ambas recibieron una alta puntuación en la escala CVSS. Además, se solucionaron numerosas vulnerabilidades de riesgo medio —desde fugas de información por canales laterales y accesos fuera de los límites de memoria hasta implementaciones incorrectas en módulos concretos. Las correcciones afectaron a Storage, Media, Omnibox, Tab y al motor V8. También se cerraron errores menos críticos, incluyendo uso posterior a la liberación de memoria y implementaciones incorrectas en Storage y V8.
Una parte importante de los problemas fue identificada por investigadores externos que usaron métodos modernos de búsqueda de vulnerabilidades —fuzzing, AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer y AFL. Por los errores encontrados Google pagó recompensas: la suma mayor fue de 25.000 dólares por un desbordamiento de montón en WebGPU (CVE-2025-11205), y otros 4.000 dólares se pagaron por un error similar en Video (CVE-2025-11206).
Por una fuga de información por canales laterales en Storage (CVE-2025-11207) se pagaron 5.000 dólares. Las correcciones en Media (CVE-2025-11208, CVE-2025-11211, CVE-2025-11212), Omnibox (CVE-2025-11209, CVE-2025-11213) y Tab (CVE-2025-11210) también estuvieron acompañadas de primas de entre 1.000 y 3.000 dólares. En el motor V8 se cerraron un error de desplazamiento de un elemento (CVE-2025-11215) y un uso posterior a la liberación de memoria (CVE-2025-11219). Por algunos de ellos no se realizaron pagos.
Además de los hallazgos de especialistas externos, el equipo de seguridad de Chrome corrigió varios errores detectados durante revisiones internas y pruebas automatizadas. Estas correcciones refuerzan la protección del navegador frente a explotaciones que emplean corrupción de memoria o fugas de datos ocultas.
Para instalar la actualización, basta con abrir el menú en la esquina superior derecha de Chrome, ir a «Ayuda» → «Acerca de Google Chrome» y esperar la descarga automática de la versión 141. Tras reiniciar el navegador, todas las correcciones entrarán en vigor. En breve aparecerán en los blogs oficiales de Chrome y Chromium publicaciones con la descripción de las nuevas funciones y mejoras de esta versión.
Actualizar a la versión actual es una medida clave de protección frente a las amenazas vigentes, y se recomienda a los usuarios no posponer la instalación.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla