Google ha lanzado una actualización urgente para el navegador Chrome que corrige una vulnerabilidad 0-day de alta gravedad actualmente explotada en entornos reales. La falla, identificada internamente como Issue 466192044, permite a atacantes comprometer sistemas sin parchear. Este parche forma parte del canal estable versión 143.0.7499.109/.110 para Windows y Mac, y 143.0.7499.109 para Linux, e incluye además corrección de dos vulnerabilidades adicionales de gravedad media.
CVE y severidad
| Identificador | Severidad | Componente | Descripción |
|---|---|---|---|
| 466192044 | Alta | No divulgada | Vulnerabilidad 0-day: bajo coordinación (explotada en la naturaleza) |
| CVE-2025-14372 | Media | Gestor de Contraseñas | Use-after-free que puede derivar en corrupción de memoria o ejecución arbitraria de código |
| CVE-2025-14373 | Media | Barra de herramientas | Implementación inapropiada |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| Chrome Browser | 143.0.7499.109/.110 (Windows y Mac); 143.0.7499.109 (Linux) | Windows, Mac, Linux |
Solución
Actualizar Google Chrome a la versión 143.0.7499.109/.110 según corresponda al sistema operativo.
Recomendaciones
Priorizar la actualización inmediata del navegador para mitigar riesgos por explotación activa; Windows, Mac y Linux: reiniciar el navegador tras completar la actualización para asegurar la aplicación efectiva del parche.