Google ha lanzado una actualización urgente para su navegador Chrome para abordar una vulnerabilidad de seguridad crítica que podría permitir a los atacantes ejecutar código malicioso de forma remota en sistemas vulnerables.
La falla, identificada como CVE-2025-0995, se clasifica como una vulnerabilidad de “uso después de la liberación” en V8, el motor JavaScript de Chrome.
La vulnerabilidad fue descubierta e informada por un investigador de seguridad externo, Popax21, el 24 de enero de 2025, y desde entonces ha sido parcheada en la última versión estable de Chrome.
Detalles y actualizaciones del parche
El canal Chrome Stable se actualizó a las versiones 133.0.6943.98/.99 para Windows y Mac, y 133.0.6943.98 para Linux.
Google ha anunciado que la actualización se implementará para los usuarios en los próximos días y semanas. Se recomienda encarecidamente a los usuarios que actualicen sus navegadores de inmediato para evitar la exposición a posibles ataques.
El equipo de seguridad de Chrome ha enfatizado que el acceso a los detalles técnicos de la vulnerabilidad permanecerá restringido hasta que la mayoría de los usuarios hayan aplicado la actualización.
Esta es una medida de precaución para evitar que los actores de amenazas aprovechen la falla antes de que los usuarios estén protegidos.
De manera similar, se mantendrán las restricciones si el problema está vinculado a bibliotecas de terceros utilizadas en otros proyectos de software que aún no han sido parcheados.
Correcciones de seguridad destacadas
Esta última actualización aborda cuatro vulnerabilidades de seguridad de alta gravedad, que incluyen:
1 . CVE-2025-0995 – Uso gratuito en V8: Una vulnerabilidad crítica reportada por Popax21, que podría explotarse para ejecutar código arbitrario de forma remota.
2. CVE-2025-0996: Implementación inapropiada en la interfaz de usuario del navegado: Reportado por el investigador Yuki Yamaoto, quien identificó una falla en la interfaz del navegador Chrome que presentaba un riesgo de alta gravedad.
3. CVE-2025-0997 – Usar After Free en navegación: Descubierta por Asnine, esta vulnerabilidad podría permitir a los atacantes manipular los componentes de navegación de Chrome.
4. CVE-2025-0998 – Acceso a memoria fuera de límites en V8: Identificado por Alan Goodman, este problema podría permitir a los atacantes aprovechar las vulnerabilidades de la memoria con fines maliciosos.
Google ha agradecido a todos los investigadores de seguridad que ayudaron a identificar y mitigar estos riesgos.
La compañía también destacó su dependencia de herramientas de detección avanzadas como AddressSanitizer, MemorySanitizer y libFuzzer para identificar y abordar vulnerabilidades de manera proactiva.
Se insta a los usuarios a actualizar Chrome a su última versión de inmediato. Para buscar actualizaciones, navegue hasta Configuración> Acerca de Chrome en el navegador.
Esta actualización crítica subraya la importancia de mantener el software actualizado para garantizar la máxima protección contra las amenazas de seguridad en evolución.
