Vulnerabilidad zero-day en Chrome: Google lanza una actualización de emergencia
No posponga la actualización: los ciberdelincuentes ya están explotando esta vulnerabilidad.
La empresa Google lanzó una actualización no programada del navegador Chrome, que corrige una vulnerabilidad de día cero que ya está siendo explotada por atacantes. La corrección está incluida en la versión estable 143.0.7499.109/.110 para Windows y macOS y en 143.0.7499.109 para Linux.
El fabricante confirmó que se han detectado casos reales de explotación del error con identificador interno 466192044, por lo que la actualización se está distribuyendo con urgencia. Además, se recomienda encarecidamente a usuarios y administradores instalar la nueva versión manualmente, sin esperar la descarga automática.
La vulnerabilidad recibió una calificación alta de gravedad. Google no revela detalles sobre el componente afectado ni sobre el método de explotación: la información permanece restringida hasta que se complete la coordinación con los socios. Esta práctica se aplica para evitar que otros atacantes reproduzcan el error y desarrollen sus propias variantes de ataque. El acceso a la descripción del fallo permanecerá cerrado más tiempo de lo habitual si está relacionado con una biblioteca externa que usan otros proyectos y que aún no se ha actualizado.
Además de corregir la vulnerabilidad de día cero, la actualización incluye reparaciones de dos problemas de gravedad media detectados por investigadores externos. El primer fallo, identificado como CVE-2025-14372, está relacionado con un error «use-after-free» en el gestor de contraseñas de Chrome. Este tipo de defecto puede provocar corrupción de memoria o la ejecución de código arbitrario. El segundo, con el número CVE-2025-14373, se refiere a una implementación incorrecta en la barra de herramientas del navegador. Por estas vulnerabilidades, los investigadores recibieron dos mil dólares cada uno como recompensa.
Para instalar la actualización manualmente, abra el menú de Chrome, seleccione la sección «Ayuda» y luego «Acerca de Google Chrome». Tras comprobar las versiones disponibles, el programa descargará automáticamente la actualización y sugerirá reiniciar el navegador para completar la instalación.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla