Google ha lanzado una actualización de emergencia para Chrome, la cual viene destinada a solucionar una nueva vulnerabilidad de día cero que estaba siendo explotada de forma activa. Con este nuevo parche, la compañía ya suma un total de ocho fallas críticas corregidas en lo que va del 2025, lo que refuerza la presión sobre la seguridad del navegador más utilizado del mundo.
Este fallo descubierto recientemente afectaba a las versiones de escritorio y Chrome en Windows, macOS y Linux, sin embargo, ya han comenzado a recibir las nuevas versiones: 143.0.7499.109 y 143.0.7499.110. Aunque la actualización puede tardare unos días en aterrizar, la compañía Google recomienda aplicarla cuanto antes y así evitar posibles ataques.
Otra vulnerabilidad de día cero corregida por Google
El equipo de seguridad de la compañía confirmó la existencia del exploit en un comunicado oficial:
Google tiene conocimiento de que existe un exploit para 466192044 circulando, dijo Google en un aviso de seguridad emitido el miércoles.
De acuerdo a la información disponible, el error se originó en LibANGLE, se trata de una biblioteca de código abierto que traduce las llamadas de gráficos OpenGL ES a otras API como Direct3D, Vulkan o Metal. Esta capa de traducción permite ejecutar aplicaciones que requieren OpenGL ES incluso en sistemas que no admiten de forma nativa.
Sin embargo, el fallo fue identificado como un desbordamiento de búfer dentro del renderizador Metal de ANGLE, causado por un tamaño de búfer inadecuado. Esto podría permitir a los atacantes provocar: corrupción de memoria, fallos del sistema, filtraciones de datos confidenciales o incluso ejecución de código arbitrario.
La compañía Google indicó que, por motivos de seguridad, los detalles técnicos y enlaces del error permanecerán restringidos hasta que la mayoría de los usuarios hayan actualizado sus navegadores.
El acceso a los detalles y enlaces de los errores podría mantenerse restringido hasta que la mayoría de los usuarios reciban una actualización con la solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de forma similar, pero que aún no han corregido, señaló la compañía.
Ocho ataques de día cero en lo que va de 2025
Este año 2025 ha sido particularmente activo en materia de seguridad para Google Chrome. Este nuevo parche se suma a otros siete días cero previamente solucionados, varios de ellos identificados por el Google Threat Analysis Group (TAG).
Entre los casos más recientes destacan:
- CVE-2025-13223, CVE-2025-10585 y CVE-2025-6558, corregidos entre julio y noviembre, explotados en ataques activos.
- CVE-2025-4664, detectado en mayo, que permitía el secuestro de cuentas.
- CVE-2025-5419, en junio, una vulnerabilidad crítica en el motor JavaScript V8.
- CVE-2025-2783, en marzo, un fallo de escape de sandbox explotado en campañas de espionaje dirigidas.
Estos incidentes subrayan la complejidad de proteger un navegador con miles de millones de usuarios y múltiples componentes de código abierto. Cada vulnerabilidad representa una oportunidad para los atacantes, y los parches rápidos son esenciales para mantener la seguridad general del ecosistema web.
Aunque Google distribuye las actualizaciones de forma progresiva, los usuarios pueden verificar manualmente si tienen la versión más reciente desde el menú Configuración -> Información de Google Chrome. Si el navegador no está actualizado, se descargará automáticamente el parche y se aplicará al reiniciar.