Un zero-day — una falla crítica explotada por hackers antes de ser descubierta por los desarrolladores — está afectando no solo a Chrome, sino también a Firefox.
La vulnerabilidad, identificada como CVE-2025-2783, permite que los invasores escapen del sandbox, un sistema de seguridad que aísla las amenazas dentro del navegador.
El resultado es que los criminales pueden ejecutar códigos maliciosos en su computadora sin que usted se dé cuenta.
Inicialmente, el problema parecía estar relacionado con Mojo, una tecnología del Chrome para Windows. Sin embargo, Mozilla, responsable de Firefox, descubrió que su navegador también es vulnerable debido a un comportamiento similar en su sistema de comunicación entre procesos (IPC).
En resumen: los hackers pueden engañar al navegador para que libere acceso indebido a áreas sensibles del sistema.
¿Cómo protegerse?
Mozilla ya ha liberado actualizaciones de emergencia en las versiones Firefox 136.0.4, Firefox ESR 115.21.1 y Firefox ESR 128.8.1. Si usa Windows, es crucial actualizar el navegador de inmediato.
Edge y Brave, que están basados en el mismo motor de Chrome (Chromium), también han corregido el problema.
Ataques reales ya están ocurriendo
Kaspersky ha alertado que los criminales están utilizando esta falla para espiar a usuarios en Rusia, enviando enlaces maliciosos por correo electrónico.
Solo hace falta hacer clic en uno de estos enlaces para que comience el ataque. Aún no se conocen todos los detalles de la explotación, pero los parches lanzados por Google y Mozilla deberían bloquear la amenaza.
¿Qué hacer ahora?
- Actualice su navegador (Chrome, Firefox, Edge o Brave) inmediatamente.
- Desconfíe de correos electrónicos y enlaces sospechosos — incluso si parecen inofensivos.
