El Google lanzó una actualización de seguridad de emergencia para el navegador Chrome, corrigiendo una falla grave que ya estaba siendo utilizada por cibercriminales en ataques reales.
Esta es la cuarta vulnerabilidad del tipo “zero-day” corregida por la empresa solo en 2025, lo que muestra la intensidad de los desafíos enfrentados en el área de seguridad digital.
Identificada como CVE-2025-6554, la falla fue descubierta por Clément Lecigne, del Threat Analysis Group (TAG), grupo de Google especializado en investigar amenazas avanzadas y proteger a usuarios de alto riesgo.
El problema estaba en el motor JavaScript V8 de Chrome y podría permitir que invasores ejecutaran códigos maliciosos en computadoras que no hubieran sido actualizadas. La corrección comenzó a ser distribuida el día 26 de junio para todos los sistemas: Windows, macOS y Linux.
Según Google, los detalles técnicos de la falla están siendo mantenidos en sigilo por ahora, justamente para evitar que otros agentes malintencionados intenten aprovecharse de la vulnerabilidad. La empresa explicó que las informaciones serán divulgadas solo cuando la mayoría de los usuarios ya esté protegida.
Desde el inicio del año, Google ya corrigió otras tres fallas graves en Chrome, incluyendo una que estaba siendo usada en ataques de espionaje y otra que permitía el robo de cuentas. En 2024, fueron diez correcciones similares.
La recomendación es simple: mantenga el Chrome siempre actualizado, sea manualmente o dejando que el navegador se encargue de eso automáticamente después del próximo reinicio.
