Una nueva vulnerabilidad en Google Chrome ha llamado la atención de las autoridades de seguridad cibernética de Estados Unidos y requiere acción inmediata de todos los usuarios del navegador.
El fallo, identificado como CVE-2025-4664, está siendo activamente explotado por cibercriminales, lo que significa que ataques reales ya están ocurriendo.
Descubierta por el investigador de seguridad Vsevolod Kokorin, la vulnerabilidad afecta una parte interna de Chrome llamada Loader.
De forma simplificada, este fallo permite que los invasores accedan a datos sensibles presentes en ciertos tipos de enlaces dentro de páginas web.
Esto puede incluir, por ejemplo, información confidencial utilizada en inicios de sesión y autenticaciones, como aquellas empleadas en sistemas de inicio de sesión por redes sociales (OAuth).
Google ya ha lanzado una actualización de seguridad para corregir el problema, y los expertos recomiendan que todos los usuarios actualicen Chrome lo antes posible.
Normalmente, el navegador se actualiza automáticamente, pero es posible forzar la actualización yendo al menú «Ayuda» > «Acerca de Google Chrome». Si hay una actualización pendiente, se instalará inmediatamente.
La CISA (Agencia de Seguridad Cibernética de EE.UU.) confirmó que el fallo está siendo explotado en ataques reales e incluyó el problema en su lista oficial de vulnerabilidades críticas.
Aunque la alerta fue dirigida inicialmente a organismos del gobierno estadounidense, el riesgo se extiende a cualquier persona que utilice Chrome.
Mantener el navegador actualizado es esencial para garantizar la seguridad de tus datos y evitar posibles invasiones.
Esta es la segunda falla grave explotada en Chrome solo en 2025, lo que es un motivo más para no posponer la actualización.