Google ha emitido una actualización de seguridad urgente para su navegador Chrome, reparando varias vulnerabilidades, incluida una vulnerabilidad de alta severidad que podría permitir a los atacantes manipular la memoria y ejecutar código arbitrario en el sistema de un usuario.
La última versión, Chrome 138.0.7204.183 para Linux y 138.0.7204.183/.184 para Windows y Mac, aborda estos problemas de seguridad críticos, y se recomienda encarecidamente a los usuarios que actualicen sus navegadores de inmediato.
La vulnerabilidad más significativa fijada en esta actualización se identifica como CVE-2025-8292, una vulnerabilidad de “uso libre de uso” descubierta en el componente de flujo de medios de Chrome.
La vulnerabilidad gratuita de uso habilita la ejecución del código
Este tipo de vulnerabilidad de corrupción de memoria es particularmente peligrosa ya que un atacante remoto puede explotarlo a través de una página HTML especialmente diseñada.
Si tiene éxito, un atacante podría bloquear el navegador o ejecutar código malicioso, obteniendo acceso no autorizado al sistema afectado. Esto podría conducir a la instalación de programas, robo o alteración de datos, o la creación de nuevas cuentas de usuario con privilegios completos.
Un investigador de seguridad anónimo informó la vulnerabilidad de CVE-2025-8292 a Google el 19 de junio de 2025, y recibió $ 8,000 por su descubrimiento a través del programa de recompensas de vulnerabilidad de Chrome.
Google tiene acceso restringido A los detalles completos del error para permitir que la mayoría de los usuarios se aplique el parche, una práctica estándar para evitar la explotación activa.
Esta actualización es parte de una serie de parches de seguridad para Chrome versión 138. A principios de julio, Google abordó otras vulnerabilidades de alta severidad, incluida una exploit de día cero conocida como CVE-2025-6558, que se estaba utilizando activamente en ataques.
Esa vulnerabilidad, un problema de validación de entrada incorrecta en los componentes de ángulo y GPU, también planteó un riesgo significativo de escape de sandbox.
A lo largo de junio y julio, Chrome 138 ha recibido múltiples actualizaciones para corregir varios agujeros de seguridad, incluida la confusión de tipo en el motor V8 JavaScript y otros errores relacionados con la memoria.
Los equipos de seguridad de Google trabajan continuamente para descubrir y resolver vulnerabilidades a través de auditorías internas, confusos y otras iniciativas de seguridad. La compañía se basa en varias herramientas como DirectSanitizer y MemorySanitizer para detectar errores relacionados con la memoria antes de que puedan ser explotados.
El despliegue de la última versión de Chrome continuará en los próximos días y semanas. Los usuarios pueden asegurarse de que su navegador se actualice navegando para “ayudar” y luego “Acerca de Google Chrome” en el menú de su navegador.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
