diciembre 11, 2025
chrome-exploit.jpg

11 de diciembre de 2025Ravie LakshmananVulnerabilidad de seguridad/día cero

Google lanzó el miércoles actualizaciones de seguridad para su navegador Chrome para abordar tres fallas de seguridad, incluida una que, según se informa, estaba siendo explotada activamente.

La vulnerabilidad de alta gravedad se rastrea en el ID del rastreador de problemas de Chromium.466192044.” A diferencia de otras divulgaciones, Google ha optado por mantener privada la información sobre el identificador CVE, el componente afectado y la naturaleza del error.

“Google es consciente de que está en circulación un exploit para 466192044”, señaló la empresa, añadiendo que se estaban “coordinando” más detalles.

Por supuesto, el gigante tecnológico tampoco ha revelado ningún detalle sobre la identidad del actor de amenazas detrás de los ataques que pueden haber sido dirigidos, o el alcance de esos esfuerzos.

Por lo general, esto se hace para garantizar que la mayoría de los usuarios hayan aplicado las correcciones y para evitar que otros actores maliciosos realicen ingeniería inversa en el parche y desarrollen sus propios exploits.

Ciberseguridad

Con la última actualización, Google ha solucionado ocho vulnerabilidades de día cero en Chrome que han sido explotadas activamente o demostradas como prueba de concepto (PoC) desde principios de año. La lista incluye CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558, CVE-2025-10585 y CVE-2025-13223.

Google también solucionó dos vulnerabilidades adicionales de gravedad media:

  • CVE-2025-14372 – Uso posterior en el administrador de contraseñas
  • CVE-2025-14373: Implementación inadecuada en la barra de herramientas

Para protegerse contra posibles amenazas, se recomienda actualizar el navegador Chrome a las versiones 143.0.7499.109/.110 para Windows y Apple macOS y 143.0.7499.109 para Linux. Para asegurarse de que estén instaladas las últimas actualizaciones, los usuarios pueden navegar a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.

También se recomienda a los usuarios de otros navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones tan pronto como estén disponibles.

About The Author

desafiomayor

See author's posts

Related News

gg.jpg

El día cero de Gogs sin parches fue explotado en más de 700 casos durante ataques activos

diciembre 11, 2025 0
keys.jpg

Los ataques activos aprovechan las claves codificadas de Gladinet para el acceso no autorizado y la ejecución de código.

diciembre 11, 2025 0

You may have missed

gg.jpg

El día cero de Gogs sin parches fue explotado en más de 700 casos durante ataques activos

diciembre 11, 2025 0
jyoti-bansal-harness-founder.jpg

Harness alcanza una valoración de 5.500 millones de dólares con un aumento de capital de 240 millones de dólares para automatizar la brecha 'posterior al código' de la IA

diciembre 11, 2025 0
d7b1fcd0-8261-11f0-b7fe-8606b382251c.jpeg

Estados Unidos podría exigir a los turistas que tengan cinco años de experiencia en redes sociales antes de permitir la entrada

diciembre 11, 2025 0
fitur_emergency_live_video_di_android-9Ajz_large.jpg

Android presenta la función de vídeo de emergencia, activada con One Touch: Okezone Ototekno

diciembre 11, 2025 0
066304400_1748233640-Vivo_S30_Pro_Mini_01.jpg

Vivo Leaks: Detalles de diseño y especificaciones iniciales del S50 y S50 Pro Mini

diciembre 11, 2025 0
004758200_1742544934-WhatsApp_Image_2025-03-19_at_18.19.10_b997d6cd.jpg

Filas de Rp. 5 millones de teléfonos insignia, aquí están las recomendaciones hasta finales de 2025

diciembre 11, 2025 0