Google, el gigante global de internet, lanzó una actualización de emergencia para Chrome tras descubrir y corregir una vulnerabilidad crítica explotada activamente por ciberatacantes.
El fallo, identificado como CVE-2025-6554, es una vulnerabilidad de 'type confusion' en el motor V8 de JavaScript y WebAssembly, que permite a un atacante remoto ejecutar lecturas y escrituras arbitrarias en la memoria del navegador a través de una página HTML especialmente diseñada.
Este tipo de vulnerabilidades puede derivar en la ejecución de código malicioso, instalación de spyware o la descarga silenciosa de programas dañinos simplemente al visitar un sitio web comprometido.
El equipo de análisis de amenazas de Google (TAG), liderado por Clément Lecigne, detectó y reportó el fallo recientemente, tras evidencias de que ya fue utilizado en ataques dirigidos, posiblemente por actores estatales o grupos vinculados a operaciones de vigilancia.
En este sentido, Google implementó una mitigación inicial durante los últimos días de junio mediante un cambio de configuración que fue desplegado rápidamente en el canal estable de Chrome para todas las plataformas.
La actualización ya se encuentra disponible en las siguientes versiones:
Desde la compañía recomendaron a todos sus usuarios a nivel mundial actualizar su navegador "lo antes posible" para evitar mayores riesgos de seguridad.