Índice del Contenido
Google liberó una actualización de emergencia para su navegador Chrome con el objetivo de corregir cuatro vulnerabilidades de seguridad, entre ellas una de tipo zero-day que ya estaba siendo explotada activamente por ciberdelincuentes.
Qué significa una vulnerabilidad día cero
Una vulnerabilidad de día cero se refiere a un fallo que es descubierto y utilizado por atacantes antes de que el proveedor tenga conocimiento de él, lo que significa que dispone de “cero días” para corregirlo. En este caso, el error permite que un usuario quede comprometido simplemente con visitar un sitio web malicioso, sin necesidad de hacer clic en enlaces o descargar archivos.
La nueva versión de Chrome
Con este parche, Chrome se actualiza a la versión 140.0.7339.185/.186 para Windows y Mac, y 140.0.7339.185 para Linux.
La forma más sencilla de mantener el navegador protegido es dejar activadas las actualizaciones automáticas. Sin embargo, estas pueden retrasarse si el usuario no cierra el navegador con frecuencia o si alguna extensión impide el proceso.
Para actualizar manualmente, se debe abrir el menú de tres puntos en la esquina superior derecha, ir a Configuración > Información de Chrome, y en caso de que exista una nueva versión disponible, el navegador la descargará y pedirá reiniciarlo para completar el proceso.
Detalles técnicos de la vulnerabilidad
El error, identificado como CVE-2025-10585, corresponde a un caso de type confusion en V8, el motor de JavaScript de código abierto de Google. Fue reportado el 16 de septiembre de 2025 por el Threat Analysis Group (TAG), equipo especializado en amenazas de espionaje y actores estatales.
El type confusion ocurre cuando un programa interpreta erróneamente un tipo de dato como si fuera otro, lo que puede provocar fallos impredecibles, filtración de información o incluso la ejecución de código malicioso.
Google publicó el parche apenas un día después de recibir el informe, lo que refleja la urgencia y la facilidad relativa de la corrección.
Además de Chrome, se recomienda a quienes utilicen navegadores basados en Chromium —como Microsoft Edge, Brave, Opera o Vivaldi— verificar y aplicar las actualizaciones de seguridad tan pronto como estén disponibles.
