Dos vulnerabilidades críticas de día cero en Chrome.
Google acaba de lanzar una actualización de emergencia para el navegador Chrome para corregir dos vulnerabilidades de seguridad críticas, incluida una vulnerabilidad de día cero que está siendo explotada activamente por piratas informáticos.
Los expertos en ciberseguridad advierten que miles de millones de usuarios en todo el mundo pueden correr el riesgo de sufrir fugas de datos confidenciales, incluidos tokens de sesión, cookies e información de inicio de sesión.
Dos vulnerabilidades graves: explotación real y fuga de datos.
La primera vulnerabilidad, identificada como CVE-2025-5419 , apareció en el motor V8, el procesador de JavaScript y WebAssembly de Chrome.
Según un anuncio oficial de Google, esta vulnerabilidad permite a los atacantes realizar operaciones de lectura y escritura más allá del área de memoria asignada, abriendo la puerta a la ejecución remota de código.
De hecho, con solo acceder a un sitio web que contenga el código de explotación, los hackers pueden obtener el control de su navegador o dispositivo. Google confirmó que esta vulnerabilidad había sido explotada antes de que se hiciera pública, lo que la convierte en una de las amenazas de ciberseguridad más preocupantes del primer semestre de este año.
La segunda vulnerabilidad, CVE-2025-4664 , se relaciona con la forma en que los navegadores gestionan los encabezados HTTP y la política de referencia al cargar recursos auxiliares. Según los investigadores, los hackers podrían explotar esta vulnerabilidad para recopilar información confidencial a través de URL, incluyendo tokens de acceso OAuth, ID de sesión y parámetros que contienen datos privados.
Más peligroso aún es que este mecanismo de ataque puede ocurrir de forma silenciosa, sin requerir ninguna acción por parte del usuario más allá de acceder a un sitio web infectado con malware.
Alerta global y respuesta de Google
La respuesta de Google después del incidente.
Inmediatamente después de que se descubrieron las vulnerabilidades, Google lanzó las actualizaciones de seguridad correspondientes: versión 137.0.7151.68/.69 para Windows, Linux y macOS para corregir CVE-2025-5419, y versión 136.0.7103.113/.114 para corregir CVE-2025-4664.
Agencias de ciberseguridad como CISA de EE. UU. y CERT-In de India han emitido advertencias urgentes, instando a los usuarios y organizaciones a actualizar sus navegadores Chrome inmediatamente para evitar convertirse en víctimas de ataques constantes.
Riesgos para usuarios individuales y empresas
Los expertos en seguridad creen que ambas vulnerabilidades podrían ser explotadas para robar información personal, obtener el control de los navegadores e incluso allanar el camino para ataques de mayor escala, como la instalación de malware, el espionaje o el cifrado de ransomware.
Como el tiempo que lleva explotar vulnerabilidades se está reduciendo de días a apenas horas después de que se publica la información, las actualizaciones de software oportunas son cruciales.
Además, como la vulnerabilidad se explota casi inmediatamente después de su descubrimiento , los atacantes pueden lanzar malware en cuestión de horas, lo que pone una enorme presión sobre los sistemas que no han tenido tiempo de actualizarse.
Formas de prevenir y proteger los datos
Miles de millones de usuarios de Chrome necesitan actualizar de inmediato.
Para usuarios particulares, se recomienda acceder a la sección "Acerca de Google Chrome" en el menú de ayuda para comprobar la versión y actualizar el navegador inmediatamente (Vaya a Menú > Ayuda > Acerca de Google Chrome). Tras la actualización, deberá reiniciar el navegador para asegurarse de que se aplique la actualización.
Al mismo tiempo, los usuarios deben evitar hacer clic en enlaces sospechosos, especialmente de correos electrónicos, redes sociales o sitios web no confiables.
También se recomienda utilizar software de seguridad, filtros de URL u otras herramientas de navegación segura para minimizar los riesgos.
Para empresas y organizaciones que necesitan implementar actualizaciones automáticas de Chrome en todos los dispositivos de su red, monitorear la actividad de acceso a la red para detectar anomalías y alertar internamente a los empleados sobre posibles fugas de datos.
También se pueden utilizar herramientas de monitoreo de seguridad automatizadas como Wazuh o soluciones sandbox para detectar exploits que se utilizan para explotar vulnerabilidades.
Las vulnerabilidades recientemente reveladas demuestran que la seguridad del navegador no puede tomarse a la ligera, especialmente porque Chrome es actualmente la plataforma más popular del mundo .
Aunque Google ha respondido rápidamente con parches, la responsabilidad de proteger a los usuarios finales recae, en última instancia, en ellos. En la era digital, las actualizaciones de software oportunas y la concienciación sobre la seguridad de los datos personales se han convertido en la primera y más importante línea de defensa.
Fuente: https://tuoitre.vn/lo-hong-zero-day-nguy-hiem-บน-google-chrome-nguoi-dung-chu-y-20250610102157359.htm
![[Foto] El primer ministro Pham Minh Chinh asiste a la Conferencia sobre la Implementación de Tareas para 2026 del Sector de Industria y Comercio.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Kommentar (0)