Se ha identificado una vulnerabilidad crítica CVE-2025-10585 en el motor V8 de Google Chrome que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. Esta vulnerabilidad es de tipo Type Confusion, que permite la corrupción de memoria y la posible ejecución de código malicioso, afectando a las versiones anteriores a 140.0.7339.185 de Chrome.
La explotación activa de esta vulnerabilidad ya ha sido detectada en el entorno real, lo que aumenta la urgencia de su mitigación. El fallo afecta a los navegadores Google Chrome en plataformas Windows, macOS y Linux. Si se explota con éxito, podría permitir a un atacante tomar control total sobre el sistema afectado, lo que representa una grave amenaza para la seguridad de la información personal y corporativa.
Productos afectados
- Google Chrome en versiones anteriores a 140.0.7339.185/.186 para Windows y macOS.
- Google Chrome en versiones anteriores a 140.0.7339.185 para Linux.
Solución
- Actualizar a la versión 140.0.7339.185 (o posterior) disponible para Windows, macOS y Linux.
- Reiniciar el navegador después de la instalación para que los cambios se apliquen correctamente.
- Los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera, deben esperar la actualización de sus respectivas versiones.
Recomendaciones
- Actualizar inmediatamente todos los sistemas a la versión corregida de Google Chrome (140.0.7339.185) y reiniciar el navegador.
- Aplicar medidas de seguridad adicionales en el entorno corporativo, como el bloqueo de extensiones no aprobadas y la configuración de políticas de aislamiento para minimizar el impacto en caso de explotación.
- Monitorear el tráfico de red y los registros de eventos para identificar posibles intentos de explotación, prestando especial atención a conexiones sospechosas provenientes de procesos relacionados con Google Chrome.
- Revisar las configuraciones de seguridad de todos los navegadores basados en Chromium en el entorno corporativo y asegurar que las versiones estén actualizadas.