En directo

Última hora de la "fontanera" del PSOE, Leire Díez: salen a la luz nuevos audios

En directo

Declaración Institucional previa a la XXVIII Conferencia de Presidentes en Barcelona

Ciberseguridad

Actualiza Chrome lo antes posible: Google alerta de un grave fallo de seguridad

Google ha lanzado una actualización urgente para Chrome que corrige una vulnerabilidad crítica. El gigante tecnológico ha confirmado que este fallo de seguridad ya está siendo explotado activamente por atacantes.

Mejora el rendimiento del navegador de Google Chrome y reduce su consumo con estos consejos. PixabayPixabay

Christian Collado

Madrid Creada: 03.06.2025 12:24

Última actualización: 03.06.2025 12:24

Si eres usuario de Google Chrome, o de cualquier otro navegador basado en el motor Chromium (como Edge, Opera, Brave, Arc o Vivaldi, entre otros), es el momento de que te asegures de tener el navegador actualizado. Google ha emitido un aviso urgente y ha lanzado una serie de parches fuera de ciclo para abordar tres problemas de seguridad importantes en su navegador Chrome.

Lo más preocupante es que, según la propia compañía, uno de estos fallos ya está siendo explotado de forma activa por ciberatacantes en el mundo real.

Un fallo de "gravedad alta" y la importancia de actualizar

La vulnerabilidad más crítica ha sido identificada como CVE-2025-5419, y se ha clasificado con una gravedad alta (con una puntuación CVSS de 8.8). Se trata de un fallo de lectura y escritura fuera de límites en el motor JavaScript y WebAssembly V8 de Chrome. En términos más sencillos, un atacante remoto podría, potencialmente, explotar este fallo a través de una página HTML diseñada de forma maliciosa, lo que podría llevar a una corrupción de la memoria del sistema.

Este grave problema fue descubierto y reportado a Google el pasado 27 de mayo de 2025 por investigadores de seguridad. La respuesta de Google fue rápida: el fallo fue corregido al día siguiente mediante el despliegue de un cambio de configuración en la versión estable del navegador en todas las plataformas, incluyendo Windows, macOS, Linux, Android y iOS. Sin embargo, la compañía ha reconocido que son conscientes de que existe una explotación para CVE-2025-5419, por lo que aquellos usuarios que no hayan actualizado, podrían nestar en peligro.

Esta es la segunda vulnerabilidad de día cero (aquellas que se explotan antes de que el desarrollador lance un parche) que Google se ve obligada a corregir este año. Como es habitual en estos casos, la compañía no ha dado muchos detalles sobre la naturaleza de los ataques o la identidad de los responsables, para evitar que otros ciberdelincuentes se sumen a la explotación.

Por tanto, la recomendación es clara: si usas Chrome, asegúrate de actualizar a la versión 137.0.7151.68/.69 para Windows y macOS, o a la 137.0.7151.68 para Linux. Si utilizas otros navegadores basados en Chromium, también es fundamental que apliques las actualizaciones tan pronto como estén disponibles.