Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Google lanza una actualización de Chrome para corregir vulnerabilidades críticas explotadas en Internet

TecnologíaGoogle

Google lanza una actualización de Chrome para corregir vulnerabilidades críticas explotadas en Internet

Google lanzó una actualización inesperada de Chrome para abordar vulnerabilidades críticas ya atacadas en línea, incluyendo fallos en engines clave del navegador.

Redacción Kippel01
Publicado: 03-06-2025 09:02
Descripción

Google lanzó una actualización imprevista para su navegador Chrome, fuera de su cronograma habitual, con el objetivo de corregir varias vulnerabilidades de seguridad que ya estaban siendo explotadas en Internet. La nueva versión cierra tres fallos de seguridad críticos, incluyendo una vulnerabilidad en el motor V8 y otra en el motor de renderizado Blink, ambas clasificadas con un riesgo alto (CVSS 8,8).

La vulnerabilidad en el motor V8 permite a los atacantes leer y escribir fuera de los límites de memoria, lo que podría facilitar la ejecución de código malicioso. Se ha reportado la existencia de un exploit activo que aprovecha esta falla, por lo que se presume que ya está siendo utilizada en ataques reales. Aunque Google no ha proporcionado detalles específicos sobre su funcionamiento, indicó que la vulnerabilidad fue detectada internamente y que la actualización la corrige de manera integral.

El segundo fallo tratado en esta actualización es una vulnerabilidad de tipo «use-after-free» en el motor Blink de Chrome, que también presenta un riesgo alto (CVSS 8,8). Este error implica que el código del navegador podría acceder a recursos que ya han sido liberados, lo que abre la posibilidad de que un atacante ejecute código malicioso en el sistema afectado.

Las versiones corregidas de Chrome incluyen la 137.0.7151.72 para Android, la 137.0.7151.68 para Linux y la 137.0.7151.68/69 para macOS y Windows. Las personas usuarias de estas plataformas deben verificar que tienen instalada la versión más reciente para estar protegidas. En Linux, la actualización suele realizarse a través de los gestores de paquetes de la distribución.

Se recomienda revisar la versión del navegador entrando en el menú de configuración, al que se accede haciendo clic en el icono de los tres puntos horizontales, seleccionando «Ayuda» y luego «Información de Google Chrome». La actualización se distribuirá también en navegadores derivados como Microsoft Edge, posiblemente a finales de la semana.