Una sola página puede hackear tu PC: Google actualiza Chrome de urgencia por una falla crítica en el motor V8

Una sola página puede hackear tu PC: Google actualiza Chrome de urgencia por una falla crítica en el motor V8

Ya circula un exploit y no hay tiempo que perder.

image

Google publicó las actualizaciones más recientes para el navegador Chrome ante una nueva ola de ataques en los que los atacantes explotan un fallo en el motor V8. La compañía reconoció que una de las vulnerabilidades detectadas ya se emplea en incidentes reales, por lo que las correcciones se lanzaron sin demora.

El problema principal fue CVE-2025-13223 con una puntuación de 8.8. Es un error en el manejo de tipos dentro de V8, capaz de causar corrupción de memoria. En un escenario exitoso, un atacante remoto puede ejecutar código arbitrario mediante una página HTML especialmente diseñada.

El fallo fue informado por Kleman Lesin del equipo de análisis de amenazas, que registró el problema el 12 de noviembre. La compañía no revela a quiénes podrían haber interesado los ataques ni su alcance, pero confirma que ya existe una herramienta maliciosa operativa.

Esta falla se convirtió en la tercera anomalía activa de este tipo en V8 en el año, uniéndose a CVE-2025-6554 y CVE-2025-10585. Paralelamente se corrigió otra vulnerabilidad similar en el motor — CVE-2025-13224. Fue identificada por un agente de IA interno de Google llamado Big Sleep. Ambos fallos recibieron la misma calificación de gravedad debido al riesgo de ejecución de acciones arbitrarias en el sistema.

La compañía recuerda que, con la versión de noviembre, el número de días cero corregidos en Chrome desde el inicio del año llegó a siete. La lista incluye CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 y CVE-2025-10585.

Para reducir riesgos se recomienda instalar las versiones actuales de Chrome — 142.0.7444.175 o 142.0.7444.176 para Windows, 142.0.7444.176 para macOS y 142.0.7444.175 para Linux. Puede comprobar si hay actualizaciones a través de Ayuda — Acerca del navegador Google Chrome — y reiniciar el navegador. Los usuarios de Edge, Brave, Opera y Vivaldi también deberían esperar las actualizaciones correspondientes en sus compilaciones.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

«No lo entienden, es distinto»: James Cameron explicó por qué sus "hombrecitos azules" son arte y las redes neuronales no.

Solo una letra de diferencia: ciberdelincuentes falsifican herramientas populares para desarrolladores (y funciona)

Urgente: desactiva las descargas automáticas — WhatsApp, principal vía de entrada de un nuevo troyano bancario

¿Quieren una puerta trasera en iOS? Apple bloquea intento de implantar software del gobierno indio

Google, mano amiga de los estafadores: los primeros resultados de búsqueda se han convertido en un campo minado de virus

Vulnerabilidad zero-day, software espía y usurpación de permisos: usuarios de Android deben actualizar ya

Un hack que costó $1,22 y dejó $4,6 millones: la IA aprende a robar criptomonedas casi gratis

3 millones de dólares perdidos en una sola operación: el hackeo a Yearn Finance eleva las pérdidas del mercado cripto a 127 millones.

Quería ver el partido — «hackeó» a la UE: spammers se apoderan de los principales dominios europeos