Google lanza un parche urgente para Chrome: actualice antes de que los hackers comprometan su equipo
La nueva versión corrige de una sola vez cinco vulnerabilidades críticas.
La empresa Google lanzó una actualización de emergencia para el navegador Chrome, que corrige una serie de vulnerabilidades que permitían la ejecución remota de código arbitrario y el control del sistema. La actualización, publicada el 5 de noviembre de 2025, se distribuye de forma escalonada en plataformas de escritorio —Windows, macOS y Linux— y también en Android a través de Google Play y del mecanismo de actualizaciones integrado de Chrome.
La actualización corrige cinco vulnerabilidades de una sola vez, tres de las cuales obtuvieron una puntuación alta en la escala CVSS debido al riesgo de corrupción de memoria y a la posibilidad de ejecución remota de comandos. La más grave de ellas fue identificada como CVE-2025-12725, descubierta el 9 de septiembre por un investigador anónimo en el componente WebGPU —la interfaz gráfica de Chrome—.
El error está relacionado con una salida de los límites de la memoria asignada y puede llevar a la sobrescritura de áreas críticas, abriendo la puerta a la ejecución de código inyectado. Para prevenir posibles ataques, los detalles técnicos no se han divulgado hasta que la mayoría de los usuarios instalen la corrección.
Otras dos vulnerabilidades peligrosas — CVE-2025-12726 y CVE-2025-12727 — afectan a módulos internos de Chrome. La primera, detectada por Alessandro Ortiz el 25 de septiembre, está relacionada con una implementación incorrecta del componente Views, responsable de la representación de la interfaz. La segunda, descubierta el 23 de octubre por un investigador bajo el seudónimo 303f06e3, afecta al motor V8, sobre el que se ejecuta JavaScript en Chrome. Ambas vulnerabilidades permiten la intervención remota mediante manipulaciones de la memoria y recibieron una puntuación de 8.8 según CVSS 3.1.
Además, la actualización corrige dos vulnerabilidades con puntuación media en CVSS en el componente Omnibox, que combina la barra de direcciones y el campo de búsqueda. CVE-2025-12728 y CVE-2025-12729 fueron detectadas respectivamente por especialistas identificados como Hafiizh y Khalil Zhani. Las vulnerabilidades se deben a errores de implementación que pueden provocar fugas de datos o manipulaciones visuales en la interfaz. A pesar de su prioridad menor, estos problemas también requieren una actualización rápida, ya que podrían emplearse para phishing o para suplantar el contenido de una página.
En los sistemas de escritorio, Chrome se actualizó a la versión 142.0.7444.134 o 135, y en Android a la 142.0.7444.138. Según un portavoz del equipo de Chrome, la actualización para Android contiene las mismas correcciones que la versión de escritorio y se distribuirá a través de Google Play en el transcurso de varios días. Los desarrolladores agradecieron a quienes informaron sobre las vulnerabilidades antes de que pudieran ser explotadas en ataques y subrayaron que la publicación de los detalles técnicos se ha pospuesto para minimizar el riesgo de explotación.
Se recomienda a todos los usuarios que verifiquen lo antes posible la disponibilidad de la actualización y que confirmen que la versión instalada está al día. En el ordenador, esto puede comprobarse en la sección «Acerca del navegador Chrome» en la configuración, y en Android a través de Play Store. También se recomienda activar la recepción automática de nuevas versiones para que las medidas de protección se apliquen sin demoras.
¿Estás cansado de que Internet sepa todo sobre ti?