Google ha publicado una actualización de seguridad para su navegador Chrome con el objetivo de cerrar cuatro vulnerabilidades, entre ellas una de día cero especialmente crítica: CVE-2025-10585. Esta falla, ya explotada en ataques reales, afecta al motor JavaScript V8 y a WebAssembly.

Qué significa esta vulnerabilidad

El problema se debe a una “confusión de tipos”, un error de programación que permite a un atacante ejecutar código arbitrario o provocar que el navegador se bloquee. Este tipo de fallas son muy atractivas para los cibercriminales porque pueden usarse para tomar control parcial del sistema o instalar malware.

Descubrimiento y contexto

El equipo Threat Analysis Group (TAG) de Google detectó y reportó el fallo el 16 de septiembre de 2025. Fiel a su política de seguridad, la compañía no ha compartido detalles sobre los ataques en curso ni sobre los actores que estarían detrás, para evitar que otros aprovechen la vulnerabilidad antes de que los usuarios actualicen.

Con esta, ya son seis las vulnerabilidades de día cero en Chrome que se han explotado activamente en lo que va del año. Entre las anteriores se encuentran las CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 y CVE-2025-6558.

Cómo protegerse

Google recomienda actualizar cuanto antes a la versión 140.0.7339.185/.186 en Windows y macOS, y a la 140.0.7339.185 en Linux.
Para verificarlo, basta con ir al menú Más > Ayuda > Acerca de Google Chrome y, si hay una actualización disponible, seleccionar Reiniciar.

Los navegadores basados en Chromium —como Microsoft Edge, Brave, Opera y Vivaldi— también publicarán parches en breve, por lo que es importante mantenerlos al día.

fuente:thehackernews[.]com