El Google liberó una actualización de emergencia para el navegador Chrome con el objetivo de corregir una falla de seguridad considerada grave.
La vulnerabilidad, identificada como CVE-2025-4664, podría permitir que hackers tuvieran acceso a datos sensibles y, en casos más extremos, hasta asumieran el control de cuentas de los usuarios.
Esta falla fue descubierta por un investigador de la empresa Solidlab, Vsevolod Kokorin. El problema está en una parte del navegador llamada «Loader», responsable por cargar elementos de las páginas.
Con un código malicioso en una página HTML, un invasor podría engañar al Chrome para acceder a informaciones de otras páginas abiertas en el navegador, algo que normalmente es bloqueado por seguridad.
Un detalle técnico, pero importante: el Chrome trata el encabezado llamado Link de una forma específica que, en conjunto con ciertas configuraciones, puede filtrar informaciones como los parámetros de una URL.
Esos parámetros muchas veces contienen datos confidenciales, como códigos temporales usados para hacer login en servicios con su cuenta de Google, por ejemplo. Si un hacker accede a esos datos, puede conseguir hacerse pasar por usted.
La buena noticia es que el Google ya corrigió el problema. La nueva versión del Chrome con la falla resuelta (136.0.7103.113 para Windows/Linux y 136.0.7103.114 para macOS) ya está siendo distribuida.
Si usted usa el Chrome, es fundamental garantizar que él esté actualizado — eso puede ser hecho manualmente en las configuraciones del navegador, o automáticamente después de reiniciar el programa.
