- Se ha descubierto y corregido una vulnerabilidad de día cero en el motor V8 de Chrome.
- Esta falla de seguridad, clasificada como de alta gravedad, estaba siendo explotada activamente.
- Google ha lanzado versiones actualizadas de Chrome para Windows, Mac y Linux para solucionar el problema.
Google ha lanzado una actualización urgente para su navegador Chrome, abordando una vulnerabilidad de día cero que ya estaba siendo explotada en la naturaleza. La falla, identificada como CVE-2025-10585, es un problema de confusión de tipos en el motor V8 de JavaScript, que podría permitir la ejecución de código arbitrario y el acceso a datos sensibles.
Además de la vulnerabilidad de día cero, Google ha corregido otras tres fallas de seguridad en esta actualización. Estas incluyen un desbordamiento de búfer en ANGLE (CVE-2025-10502), un error de uso después de liberación en WebRTC (CVE-2025-10501) y otro similar en Dawn (CVE-2025-10500). La compañía ha optado por restringir los detalles técnicos hasta que la mayoría de los usuarios hayan aplicado la actualización para prevenir ataques adicionales.
La actualización está disponible en las versiones 140.0.7339.185/.186 para Windows y Mac, y 140.0.7339.185 para Linux. Dada la popularidad de Chrome, que ostenta casi el 70% de la cuota de mercado de navegadores, es un objetivo principal para los ciberdelincuentes. La explotación de estas vulnerabilidades puede permitir a los atacantes obtener acceso no autorizado a información confidencial, comprometer cuentas de usuario o incluso tomar el control de sistemas completos.