Actualización Crítica de Google Chrome

Google ha publicado una actualización crítica de seguridad para su navegador Chrome, dirigida a resolver múltiples vulnerabilidades, dos de ellas clasificadas como de alta severidad. Las fallas afectan directamente al motor JavaScript V8, núcleo del procesamiento de código dinámico en navegadores basados en Chromium, y pueden ser explotadas para lograr ejecución remota de código. Debido al riesgo de ataques dirigidos mediante sitios web maliciosos, se recomienda la actualización inmediata del navegador en todos los sistemas operativos soportados.

Vulnerabilidades identificadas:

• CVE-2025-8010 (CVSS 8.8): Esta vulnerabilidad de tipo type confusion en el motor JavaScript V8 ocurre cuando el motor solo escribe 32 bits de un valor de retorno de 64 bits en plataformas de 64 bits, provocando una inconsistencia en la lectura posterior del valor completo. Esta condición puede ser aprovechada para ejecutar código arbitrario.
• CVE-2025-8011 (CVSS 8.8): Similar a la anterior, esta falla también está relacionada con type confusion en el motor V8. Afecta específicamente a sistemas ARM64 ejecutando WebAssembly, donde instrucciones br_table malformadas pueden truncar etiquetas de salto, generando errores en el direccionamiento y potencial ejecución maliciosa.

El riesgo asociado es elevado: basta con que el usuario acceda a un sitio web controlado por un atacante para que se ejecute el exploit sin interacción adicional. Esta actualización aborda vulnerabilidades severas de tipo confusión en el motor V8 de Chrome, que podrían permitir a atacantes remotos ejecutar código arbitrario manipulando estructuras de memoria.

Productos y Versiones afectadas

Los siguientes productos y versiones están afectados por estas vulnerabilidades:

• Google Chrome para Windows y macOS: versiones anteriores a 138.0.7204.168/.169
• Google Chrome para Linux: versiones anteriores a 138.0.7204.168

Solución

Google ha lanzado las siguientes versiones que contienen las correcciones correspondientes:

• Windows/Mac: 138.0.7204.168 o 138.0.7204.169
• Linux: 138.0.7204.168

Recomendaciones

• Actualizar de inmediato todos los dispositivos con Google Chrome o navegadores basados en Chromium.
• Verificar que la versión instalada sea la 138.0.7204.168 o superior.
• Habilitar actualizaciones automáticas en todos los endpoints.
• Monitorear el tráfico saliente en busca de sitios sospechosos o actividades relacionadas con ejecución de código remota desde navegadores.
• Si se utiliza Chrome en entornos virtualizados o como parte de escritorios remotos, aplicar políticas de refuerzo adicional de seguridad del navegador.

Referencias

• https://windowsforum.com/threads/critical-chrome-vulnerability-cve-2025-8011-how-to-protect-against-heap-corruption.374839/
• https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_22.html
• https://cybersecuritynews.com/chrome-type-confusion-attacks/#google_vignette
• https://asec.ahnlab.com/en/89161/