noviembre 29, 2025
chrome-zeroday.jpg

18 de noviembre de 2025Ravie LakshmananSeguridad/vulnerabilidad del navegador

Google lanzó el lunes actualizaciones de seguridad para su navegador Chrome para abordar dos vulnerabilidades de seguridad, incluida una que está siendo explotada activamente.

La vulnerabilidad en cuestión es CVE-2025-13223 (puntuación CVSS: 8,8), una vulnerabilidad de confusión de tipos en los motores V8 JavaScript y WebAssembly que podría explotarse para provocar la ejecución de código arbitrario o fallos del programa.

“La confusión de tipos en V8 en Google Chrome anterior a 142.0.7444.175 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada”, dice una descripción de la falla en la Base de datos nacional de vulnerabilidades (NVD) del NIST.

A Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, se le atribuye haber descubierto e informado el error el 12 de noviembre de 2025. Google no ha compartido detalles sobre quién estuvo detrás de los ataques, quién pudo haber sido el objetivo o qué tan grande fue el esfuerzo.

Sin embargo, el gigante tecnológico reconoció que “existe un exploit para CVE-2025-13223 en la naturaleza”.

kits de la CEI

Con la última actualización, Google ha solucionado siete vulnerabilidades de día cero en Chrome que han sido explotadas activamente o demostradas como prueba de concepto (PoC) desde principios de año. La lista incluye CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 y CVE-2025-10585.

CVE-2025-13223 es también el tercer error de confusión de tipos explotado activamente descubierto en V8 este año, después de CVE-2025-6554 y CVE-2025-10585.

Como parte de este parche, Google también parcheó otra vulnerabilidad de confusión de tipos en V8 (CVE-2025-13224, puntuación CVSS: 8,8) informada por su agente de inteligencia artificial (IA), Big Sleep.

Para protegerse contra posibles amenazas, se recomienda actualizar el navegador Chrome a las versiones 142.0.7444.175/.176 para Windows, 142.0.7444.176 para Apple macOS y 142.0.7444.175 para Linux. Para asegurarse de que estén instaladas las últimas actualizaciones, los usuarios pueden navegar a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.

También se recomienda a los usuarios de otros navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones tan pronto como estén disponibles.

About The Author

desafiomayor

See author's posts

Related News

npm-malware.jpg

Los piratas informáticos norcoreanos utilizan paquetes de 197 npm para distribuir el malware OtterCookie actualizado

noviembre 29, 2025 0
setuptools.jpg

Los scripts de arranque de Python más antiguos crean un riesgo de adquisición de dominio en múltiples paquetes de PyPI

noviembre 28, 2025 0

You may have missed

tesla-model-y-standard-model-in-white-driving-on-a-road-in-la.jpg

Esto es lo que cuesta la nueva gama de coches eléctricos asequibles de Tesla

noviembre 29, 2025 0
vpn-for-chrome.jpg

La mejor VPN para Chrome 2025: mantenga privado su tráfico de navegación

noviembre 29, 2025 0
gettyimages-2248083853.jpg

La Liga Soccer: Transmite Barcelona vs Alavés en vivo desde cualquier lugar

noviembre 29, 2025 0
093355300_1759983741-Ilustrasi_ChatGPT_1.jpg

OpenAI lanza GPT-5.1 con modelos Instant y Thinking y ofrece 8 estilos de conversación

noviembre 29, 2025 0
1764420906_b2075b60-c93d-11f0-bbfd-38e1913829cb.jpeg

El paquete Disney+ Hulu cuesta solo $60 por un año, además de grandes ahorros en Apple TV+, HBO Max y más

noviembre 29, 2025 0
092425800_1764322634-3.jpg

707 BTS restaurados, los residentes de Sumatra y Aceh pueden volver a acceder a Internet después de la inundación

noviembre 29, 2025 0