Google emitió una actualización de seguridad de emergencia para el navegador Chrome después de que se descubrieron dos vulnerabilidades importantes. Estas vulnerabilidades permiten a los atacantes robar datos confidenciales y obtener acceso no autorizado a los sistemas de los usuarios.
Los defectos identificados como CVE-2025-3619 y CVE-2025-3620 afectan las versiones de Chrome antes de 135.0.7049.95/.96 en Windows y Mac, y 135.0.7049.95 en Linux. Las actualizaciones se implementarán en todo el mundo en los próximos días y semanas.
Vulnerabilidades críticas de cromo
El más grave de los dos, CVE-2025-3619 es un desbordamiento del búfer de montón para los componentes del códec de Chrome. La vulnerabilidad podría aprovechar la forma en que Chrome maneja ciertos archivos multimedia, permitiendo que un atacante ejecute código arbitrario, lo que lleva a un compromiso completo del sistema y al robo de datos.
El segundo CVE-2025-3620 es un defecto “derrochador” en un componente USB que también se puede usar para ejecutar código malicioso o obtener acceso no autorizado al sistema.
Los expertos en seguridad advierten que estas vulnerabilidades son particularmente peligrosas, ya que pueden explotarse de forma remota, lo que requiere que los usuarios accedan a sitios web maliciosos e interactúen con contenido comprometido.
Cuando se explota un atacante, puede robar contraseñas, información financiera y otros datos confidenciales almacenados en su navegador, o incluso controlar el dispositivo afectado.
La vulnerabilidad afecta a todos los usuarios que ejecutan una versión obsoleta de Google Chrome en su plataforma de escritorio. Esto incluye individuos, empresas y organizaciones gubernamentales que dependen de Chrome para la navegación web y la gestión de datos.
Los usuarios que almacenan contraseñas, detalles de la tarjeta de crédito o información personal en Chrome son particularmente vulnerables al robo y el fraude de identidad si sus navegadores no se actualizan de inmediato.
Patch – ¡Actualización ahora!
Google respondió lanzando Chrome versión 135.0.7049.95/.96 para Windows y Mac y 135.0.7049.95 en Linux.
Estamos restringiendo temporalmente el acceso a información detallada de errores para proteger a los usuarios mientras se implementan actualizaciones. Google ha confirmado al investigador de seguridad externo Elias Hohl y @Retsew0x01 para informar la vulnerabilidad, destacando la importancia de la colaboración en el mantenimiento de la seguridad del navegador.
Las herramientas de seguridad interna de la compañía, incluidos el desinfectante de direcciones, la memoria Santier y Libfuzzer, jugaron un papel clave en la detección y mitigación de estas amenazas antes de ser ampliamente explotadas.
Las agencias de seguridad y Google instan a todos los usuarios de Chrome a actualizar sus navegadores a la última versión estable de inmediato. Para hacerlo:
Abra Chrome y haga clic en el menú de 3 puntos en la esquina superior derecha. Vaya a Acerca de Google Chrome> Ayuda. Chrome verificará automáticamente las actualizaciones e instalará la última versión. Reinicie su navegador para aplicar la actualización.
Aunque no hay confirmación de la explotación agresiva en la naturaleza, la naturaleza de estas vulnerabilidades significa que menos que el sistema sigue con un alto riesgo. Los expertos en ciberseguridad enfatizan que las actualizaciones regulares del navegador son esenciales para proteger contra las amenazas en evolución y prevenir las violaciones de datos y los compromisos del sistema.
¡Haz que esta noticia sea interesante! ¡Síganos en Google News, LinkedIn y X para obtener actualizaciones instantáneas!
