Dos graves vulnerabilidades de día cero en Chrome
Google acaba de lanzar una actualización de emergencia para su navegador Chrome para corregir dos graves vulnerabilidades de seguridad, incluida una vulnerabilidad de día cero que está siendo explotada activamente por piratas informáticos.
Los expertos en ciberseguridad advierten que miles de millones de usuarios en todo el mundo podrían correr el riesgo de sufrir fugas de datos confidenciales, incluidos tokens de sesión, cookies y credenciales de inicio de sesión.
Dos vulnerabilidades críticas: explotación en el mundo real y fuga de datos
La primera vulnerabilidad, identificada como CVE-2025-5419 , existe en el motor V8, el procesador de JavaScript y WebAssembly de Chrome.
Según un anuncio oficial de Google, esta vulnerabilidad permite a los atacantes realizar operaciones de lectura y escritura más allá del área de memoria asignada, abriendo la posibilidad de ejecución remota de código malicioso.
De hecho, un usuario simplemente tenía que visitar un sitio web que contenía el código de explotación para que un atacante tomara el control de su navegador o dispositivo. Google confirmó que la vulnerabilidad estaba siendo explotada antes de que se hiciera pública, lo que la convierte en una de las amenazas de ciberseguridad más preocupantes del primer semestre de este año.
La segunda vulnerabilidad, CVE-2025-4664 , afecta la forma en que el navegador gestiona los encabezados HTTP y la política de referencia al cargar subrecursos. Según los investigadores, un atacante podría explotar esta vulnerabilidad para recopilar información confidencial a través de la URL, incluyendo tokens de acceso OAuth, identificadores de sesión y parámetros que contienen datos privados.
Más peligroso aún es que este mecanismo de ataque puede ocurrir de forma silenciosa, sin requerir ninguna acción por parte del usuario más allá de visitar un sitio web infectado.
Alerta global y respuesta de Google
La respuesta de Google después del incidente
Poco después de que se descubrieran las vulnerabilidades, Google lanzó las actualizaciones de seguridad correspondientes: versiones 137.0.7151.68/.69 para Windows, Linux y macOS para corregir CVE-2025-5419, y versiones 136.0.7103.113/.114 para corregir CVE-2025-4664.
Agencias de ciberseguridad como la CISA de EE. UU. y CERT-In de India han emitido simultáneamente advertencias urgentes, pidiendo a los usuarios y organizaciones que actualicen su navegador Chrome inmediatamente para evitar ser víctimas de los ataques en curso.
Riesgos para usuarios individuales y comerciales
Los expertos en seguridad afirman que ambas vulnerabilidades pueden aprovecharse para robar información personal, tomar el control de los navegadores e incluso allanar el camino para ataques de mayor escala, como instalar malware, espiar o cifrar datos para pedir rescate.
Como el tiempo que lleva explotar una vulnerabilidad se está acortando de días a apenas horas después de que se publica la información, las actualizaciones de software oportunas son vitales.
Incluso con el tiempo de explotación casi inmediatamente después de descubrirse la vulnerabilidad , los atacantes pueden lanzar código malicioso en apenas unas horas, creando una enorme presión sobre los sistemas que no han tenido tiempo de actualizarse.
Cómo prevenir y proteger los datos
Miles de millones de usuarios de Chrome necesitan actualizar ahora
Para usuarios particulares, se recomienda visitar la sección "Acerca de Google Chrome" en la sección de ayuda para comprobar la versión y actualizar el navegador inmediatamente (Vaya a Menú > Ayuda > Acerca de Google Chrome). Tras la actualización, reinicie el navegador para asegurarse de que la actualización se haya aplicado.
Al mismo tiempo, los usuarios deben evitar hacer clic en enlaces sospechosos, especialmente de correos electrónicos, redes sociales o sitios web no confiables.
También se recomienda utilizar software de seguridad, filtros de URL o extensiones de navegación segura para reducir el riesgo.
Para empresas y organizaciones que necesitan actualizar Chrome automáticamente en todos los dispositivos de su red, monitorear el tráfico de la red para detectar anomalías y alertar internamente a los empleados sobre posibles violaciones de datos.
También se pueden utilizar herramientas de monitorización de seguridad automatizada como Wazuh o soluciones sandbox para detectar el uso de exploits.
Las vulnerabilidades recientemente descubiertas muestran que la seguridad del navegador no puede tomarse a la ligera, especialmente cuando Chrome es la plataforma más popular del mundo hoy en día.
Si bien Google respondió rápidamente con parches, la responsabilidad de proteger a los usuarios finales recae, en última instancia, sobre ellos. En la era digital, las actualizaciones de software oportunas y la concienciación sobre la seguridad de la información personal se han convertido en la primera y más importante línea de defensa.
Fuente: https://tuoitre.vn/lo-hong-zero-day-nguy-hiem-tren-google-chrome-nguoi-dung-chu-y-20250610102157359.htm
Kommentar (0)