Google ha lanzado una actualización de seguridad de emergencia para Chrome después de descubrir múltiples vulnerabilidades de alta resistencia que podrían permitir a los atacantes ejecutar código malicioso de forma remota en sus sistemas.
La falla más importante, la vulnerabilidad de “uso libre” en los sistemas de síntesis de navegador, plantea un gran riesgo para los usuarios que aún no han actualizado su navegador.
Los investigadores de seguridad advierten que estos defectos pueden ser explotados para obtener el control de los sistemas afectados, lo que lleva al robo de datos, la instalación de malware o un mayor compromiso de los sistemas.
Se recomienda encarecidamente a los usuarios actualizar su instalación de Chrome de inmediato a la versión 137.0.7151.40/.41 para Windows y Mac.
Fallas de seguridad de alta resistencia descubiertos en el navegador Chrome
El miércoles 21 de mayo de 2025, Google lanzó una actualización temprana y estable para abordar ocho vulnerabilidades de seguridad en el navegador Chrome.
Esta actualización se implementó inicialmente en una pequeña parte de los usuarios como parte de la estrategia de implementación gradual de Google, pero dada la gravedad de los defectos, los expertos en seguridad recomiendan que todos los usuarios se actualicen de inmediato.
El problema más importante, CVE-2025-5063, es una vulnerabilidad de “uso gratuito” en el sistema de configuración que maneja cómo Chrome representa elementos visuales en las páginas web.
El equipo de seguridad de Google asigna el problema una calificación de gravedad “alta”, lo que indica la posibilidad de daños graves si se explota.
Esta vulnerabilidad podría permitir que un atacante ejecute remotamente el código malicioso al engañar a los usuarios para que visiten un sitio web especialmente escrito.
Las vulnerabilidades no válidas son particularmente peligrosas, ya que implican manipular la memoria después de ser liberadas, lo que permite a los atacantes ejecutar código arbitrario.
El impulso de Google para las versiones estables temprano indica la urgencia de este parche de seguridad. Esto se debe a que la compañía reserva tales acciones contra problemas de seguridad críticos que normalmente podrían utilizarse activamente en la naturaleza.
Vulnerabilidad de gravedad media y baja
Las vulnerabilidades adicionales fijadas en esta actualización incluyen:
CVE-2025-5064: Maurice Dauer informó una implementación moderadamente inapropiada e inapropiada en la obtención de antecedentes, lo que permite a los atacantes evitar las verificaciones de seguridad para descargas de fondo. Este defecto permite a los actores maliciosos manipular el proceso de descarga, explotar las API del navegador e integridad de datos de riesgos. Google ha otorgado una recompensa de $ 4,000 por este tema reportado.
CVE-2025-5065: Este exceso de falla de exceso de archivo en la API de acceso al sistema de archivos, derivado del control de permiso inapropiado informado por Ndevtk en 2022, obtuvo una recompensa de $ 2000. El uso de TI puede permitir que los sitios web maliciosos accedan o modifiquen los archivos locales sin el consentimiento del usuario.
CVE-2025-5066: Este problema moderado de radicalidad de los componentes de mensajería de Chrome descubiertos por Mohit Raj (Shadow2639) implica la aplicación de políticas defectuosa. Esto permite a un atacante interceptar o manipular las comunicaciones del navegador al usuario, lo que puede conducir a fugas de datos. Se emitió una recompensa de $ 1,000 para esta vulnerabilidad reportada en 2024.
CVE-2025-5067: La implementación inapropiada de baja malignidad en la interfaz de usuario de Strip Tab informada por Khalil Zhani en 2023 puso ataques de phishing a través de la falsificación de TAB.
Destacó las vulnerabilidades de nivel UI que son menos importantes, pero que podrían conducir a usuarios engañosos. Google ha otorgado $ 500 por este descubrimiento.
El boletín de seguridad dice que “el acceso a los detalles y enlaces de errores puede estar restringido hasta que la mayoría de los usuarios se actualicen con correcciones”, lo que sugiere que Google está tomando precauciones para evitar la explotación generalizada de estas vulnerabilidades.
Cómo actualizar su navegador Chrome
Las actualizaciones de Chrome son un proceso simple que proporciona protección inmediata contra estas amenazas de seguridad. Para actualizar Chrome:
Haga clic en el menú de 3 puntos en la esquina superior derecha de Chrome. Vaya a Acerca de Google Chrome> Ayuda. Chrome verificará e instalará automáticamente las actualizaciones disponibles. Asegúrese de que su versión de Chrome sea 137.0.7151.40 o 137.0.7151.41 (para Windows y Mac). Reinicie su navegador para completar el proceso de actualización.
Los expertos en seguridad recomiendan que habilite actualizaciones automáticas para los navegadores y todo el software para garantizar una protección oportuna contra las vulnerabilidades recién descubiertas.
Además, los usuarios no deben visitar sitios web desconocidos y hacer clic en enlaces sospechosos o descargar archivos de fuentes no confiables.
Los investigadores externos que han informado estas vulnerabilidades a través del equipo de seguridad de Google y el programa de recompensas de vulnerabilidad de Chrome continúan monitoreando posibles exploits.
Equipar equipos de SOC con un análisis de amenazas profundas para respuestas más rápidas -> Obtenga una licencia de sandbox adicional de forma gratuita
