Los usuarios quedan expuestos con solo entrar a una web comprometida. Google recomienda instalar el parche de manera manual y no esperar la actualización
20.11.2025 • 16:45hs • Alerta zero-day
Alerta zero-day
Google lanza un parche urgente para Chrome, que ya acumula 7 vulnerabilidades en 2025
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2019/11/6660.jpg)
El gigante estadounidenseGoogle publicó una actualización de emergencia para su navegador Chrome para corregir un fallo crítico de seguridad.
Se trata de la séptima vulnerabilidad zero-day detectada en lo que va de 2025, lo que confirma que el navegador sigue siendo uno de los blancos preferidos por los atacantes.
El problema, identificado como CVE-2025-13223, afecta al motor V8 de JavaScript. Fue descubierto por Clement Lecigne, integrante del Google Threat Analysis Group.
Lo preocupante es que no requiere interacción del usuario, solo visitar una página web comprometida es suficiente para que un atacante ejecute código malicioso en el equipo.
El problema surge de un fallo en el motor V8 de Chrome que hace que el navegador se confunda al procesar ciertos datos. Eso le otorga a un atacante la posibilidad de tomar control de la computadora con solo abrir una página web alterada.
Google no dio todos los detalles técnicos para evitar que se multipliquen los ataques, pero confirmó que esta falla ya está siendo usada por ciberdelincuentes.
Chrome: un año marcado por los exploits
El nuevo parche ya está disponible en las versiones 142.0.7444.175 para Windows y Mac, y 142.0.7444.176 para Linux.
Puede instalarse manualmente desde el menú "Ayuda > Acerca de Google Chrome". El proceso es rápido y requiere reiniciar el navegador.
Google recomienda no esperar a la actualización automática, ya que esta puede tardar varios días en completarse, mientras que instalar el parche de forma manual elimina el riesgo de inmediato.
Con este caso, Chrome acumula siete vulnerabilidades zero-day corregidas en 2025, tras incidentes similares en marzo, mayo, junio, julio y septiembre. El ritmo de aparición obligó a Google a modificar su calendario de actualizaciones y ahora lanza parches mensuales en lugar de cada seis semanas.
En 2024 la cifra fue todavía mayor y Chrome registró 10 vulnerabilidades críticas. Algunas surgieron en competiciones de hacking, mientras que otras fueron utilizadas directamente en ataques.
El Google Threat Analysis Group se especializa en rastrear exploits vinculados a operaciones de espionaje patrocinadas por estados, que suelen tener como blanco a periodistas, opositores políticos y disidentes.
La popularidad del navegador lo convierte en una puerta de entrada privilegiada para los atacantes más sofisticados. Aunque Google responde con rapidez, la frecuencia de los fallos muestra que Chrome sigue siendo un blanco prioritario en el escenario global de ciberseguridad.
