Google ha emitido una actualización de seguridad urgente para los usuarios de Chrome Browser en todo el mundo, abordando una vulnerabilidad crítica de día cero que está siendo explotada activamente por los cibercriminales.
La falla de alta severidad, designada CVE-2025-6554, permite a los atacantes ejecutar el código arbitrario en los sistemas afectados a través de una vulnerabilidad de confusión tipo en el motor JavaScript V8 de Chrome.
La actualización del canal estable lleva a Chrome a la versión 138.0.7204.96/.97 para usuarios de Windows, 138.0.7204.92/.93 para sistemas Mac y 138.0.7204.96 para plataformas Linux. El despliegue se produce gradualmente en los próximos días y semanas para garantizar la estabilidad del sistema en la base de usuarios masivo de Google.
Este parche de emergencia representa una respuesta rápida a una vulnerabilidad que plantea riesgos inmediatos para la seguridad digital de los usuarios. La falla de confusión tipo en V8, el motor JavaScript y WebAssembly de Chrome, crea oportunidades para que los actores maliciosos manipulen la asignación de memoria y potencialmente obtengan acceso no autorizado a los recursos del sistema.
La vulnerabilidad fue descubierta e informada por Clément Lecigne, un investigador de seguridad del grupo de análisis de amenazas Elite de Google, el 25 de junio de 2025. Este descubrimiento interno destaca los esfuerzos de monitoreo de seguridad continuo dentro de la infraestructura de Google.
Reconociendo la gravedad y la explotación activa de la falla, Google implementó una medida de mitigación inmediata el 26 de junio de 2025, a través de un cambio de configuración impulsado a todos los usuarios de canales estables en todas las plataformas.
Sin embargo, esta mitigación temporal sirve solo como una medida StopGap. La solución integral requiere que los usuarios actualicen sus navegadores a la última versión para garantizar una protección completa contra posibles ataques.
Explotación activa confirmada
El equipo de seguridad de Google tiene confirmado Esa exploits dirigida a CVE-2025-6554 circula en la naturaleza, lo que hace que esta actualización sea particularmente urgente.
El reconocimiento de la Compañía de la explotación activa indica que los ciberdelincuentes ya han armado esta vulnerabilidad, potencialmente dirigido a usuarios desprevenidos a través de sitios web maliciosos o aplicaciones web comprometidas.
Las vulnerabilidades de confusión de tipo son particularmente peligrosas porque pueden conducir a la corrupción de la memoria, lo que permite a los atacantes ejecutar código arbitrario con los mismos privilegios que el proceso del navegador. Esto podría conducir al compromiso del sistema, el robo de datos o la instalación de malware.
Los usuarios de Chrome deben verificar inmediatamente su versión del navegador navegando a Configuración> sobre Chrome, que activará automáticamente una verificación de actualización. El navegador descargará e instalará el parche de seguridad automáticamente, requiriendo solo un reinicio del navegador para completar el proceso.
Las organizaciones que usan Chrome en entornos empresariales deben priorizar esta actualización en sus redes. La combinación de explotación activa confirmada y la calificación de alta severidad hace que este despliegue de parche sea crítico para mantener la postura de ciberseguridad organizacional.
Google continúa aprovechando las tecnologías de seguridad avanzadas, incluidos los directionsanitizer, MemorySanitizer y Libfuzzer, para detectar y evitar vulnerabilidades similares al alcanzar los lanzamientos de producción.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
