Google ha lanzado una actualización de seguridad de emergencia para su navegador web Chrome para abordar una vulnerabilidad de día cero de alta severidad que se está explotando activamente en la naturaleza.
Se insta a los usuarios a actualizar sus navegadores de inmediato para proteger contra posibles ataques. La vulnerabilidad, rastreada como CVE-2025-10585, es la última de una serie de días cero descubiertos y parcheados en Chrome este año.
La nueva versión de canal estable se ha actualizado a 140.0.7339.185/.186 para Windows y Mac, y 140.0.7339.185 para Linux.
Google ha declarado que la actualización se implementará con todos los usuarios en los próximos días y semanas. Para mitigar la amenaza inmediata, los usuarios deben activar manualmente el proceso de actualización para garantizar que estén protegidos.
Vulnerabilidad de día cero explotada
La vulnerabilidad explotada activamente, CVE-2025-10585, es una falla de confusión de tipo en el motor JavaScript y WebAssembly.
Escriba los errores de confusión se producen cuando un programa asigna un recurso u objeto usando un tipo, pero luego lo accede con un tipo diferente e incompatible. Esto puede conducir a errores lógicos, corrupción de la memoria y, en última instancia, la ejecución del código arbitrario.
Una exploit exitosa podría permitir que un atacante remoto escapar de la caja de arena de seguridad del navegador engañando a un usuario para que visite una página web especialmente diseñada y maliciosa.
La vulnerabilidad fue reportada el 16 de septiembre de 2025 por el propio grupo de análisis de amenazas (TAG) de Google, que generalmente encuentra que los días cero se utilizan en ataques dirigidos por actores de amenaza sofisticados.
Otras vulnerabilidades
Además del día cero, esta actualización de seguridad aborda otras tres vulnerabilidades de alta severidad descubiertas por investigadores de seguridad externos.
El primero, CVE-2025-10500, es una vulnerabilidad de uso libre de uso en Dawn, una capa de abstracción gráfica. El segundo, CVE-2025-10501, también es una falla de uso libre de uso, que se encuentra en el componente WEBRTC, que permite la comunicación en tiempo real.
La tercera vulnerabilidad, CVE-2025-10502, es un desbordamiento del búfer de montón en ángulo, una capa de traducción del motor gráfico. Uso-después de las vulnerabilidades de desbordamiento gratuito y de desbordamiento también pueden conducir a la corrupción de la memoria y la ejecución de código arbitrario.
Google ha otorgado pagos de recompensa de errores de $ 15,000 y $ 10,000 por el descubrimiento de dos de estos defectos.
Dado la confirmación De explotación activa, el riesgo para los sistemas no parpadeados es significativo. Se recomienda a todos los usuarios de Google Chrome en Windows, MacOS y Linux que actualicen sus navegadores a la última versión sin demora.
Para verificar su versión de Chrome y aplicar la actualización, navegue al menú “Ayuda” y seleccione “Acerca de Google Chrome”. El navegador verificará automáticamente y descargará la última actualización, después de lo cual se requerirá un reinicio para aplicar el parche.
Actualmente, Google está restringiendo el acceso a los detalles y enlaces de errores relacionados con CVE-2025-10585 para evitar un mayor abuso mientras el parche se está lanzando a la mayoría de su base de usuarios.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
