Vulnerabilidades críticas en Google Chrome 137 permiten posibles ataques de ejecución remota

Google ha lanzado una actualización de seguridad para el navegador Chrome versión 137, corrigiendo tres vulnerabilidades, de las cuales dos fueron clasificadas como de alta severidad. Estos fallos afectan componentes clave como el motor JavaScript V8 y el módulo Profiler, y podrían ser utilizados por atacantes para comprometer el sistema del usuario mediante técnicas de corrupción de memoria. Aunque no se ha confirmado explotación activa, debido al historial reciente de ataques dirigidos a Chrome, se recomienda aplicar la actualización de forma inmediata.

Vulnerabilidades corregidas en Chrome 137

• CVE-2025-6191 – Alta severidad (CVSS estimado > 7.0):
  Vulnerabilidad de desbordamiento de enteros (integer overflow) en el motor V8 de JavaScript. Este tipo de error puede derivar en condiciones que permitan la ejecución de código arbitrario en el contexto del navegador.
• CVE-2025-6192 – Alta severidad (CVSS estimado > 7.0):
  Falla de tipo use-after-free en el componente Profiler, que podría permitir a un atacante acceder o manipular memoria liberada, lo cual puede resultar en ejecución de código o cierre inesperado del navegador.

Productos y versiones afectadas

Producto	Sistemas afectados	Versiones vulnerables
Google Chrome	Windows/macOS	Versiones anteriores a 137.0.7151.119
Google Chrome	Linux	Versiones anteriores a 137.0.7151.119

Solución

Google ha corregido estas vulnerabilidades en las siguientes versiones:

• 137.0.7151.119 para Linux
• 137.0.7151.120 para Windows y macOS

Se recomienda actualizar mediante el sistema automático del navegador o manualmente desde el sitio oficial.

Recomendaciones

• Actualizar inmediatamente todos los sistemas que utilicen versiones vulnerables de Google Chrome.
• Verificar que el navegador haya sido reiniciado para aplicar los parches correctamente.
• Auditar el parque de equipos para asegurar que no existan navegadores sin actualizar.
• Restringir el uso de versiones obsoletas en entornos críticos.
• Promover el uso de navegación segura y concientizar a los usuarios sobre los riesgos de interactuar con enlaces desconocidos.

Referencias

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-6192
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-6191
• https://www.securityweek.com/chrome-137-update-patches-high-severity-vulnerabilities/