Google lanzó una actualización urgente para Chrome que corrige una vulnerabilidad zero-day crítica de tipo confusión en el motor JavaScript V8, activamente explotada para ejecución remota de código sin interacción del usuario. La falla permite a atacantes sofisticados evadir protecciones y comprometer sistemas en Windows, Linux y macOS.
CVE y severidad
| CVE | Severidad | Componente | Explotación activa |
|---|---|---|---|
| CVE-2025-13223 | Crítica | V8 JavaScript engine (Type Confusion) | Sí |
| CVE-2025-13224 | Alta | V8 JavaScript engine (Type Confusion) | No confirmada |
Productos afectados
| Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|
| Google Chrome Stable | Antes de 142.0.7444.175 (Windows, Linux), antes de 142.0.7444.176 (macOS) | Windows, Linux, macOS |
Solución
Actualizar a Google Chrome versión 142.0.7444.175 para Windows y Linux, y 142.0.7444.176 para macOS.
Recomendaciones
Priorizar la actualización inmediata a las versiones corregidas para mitigar riesgo; habilitar actualizaciones automáticas y evitar enlaces sospechosos para reducir exposición a ataques.