El 2 de junio de 2025, se reportó una serie de vulnerabilidades de alta criticidad en Google Chrome, que representan un riesgo significativo para los usuarios de internet convencional. Estas vulnerabilidades permiten la ejecución remota de código malicioso y pueden tener graves consecuencias para la seguridad de su información y sus dispositivos.
La Causa del Problema
Estas vulnerabilidades (referenciadas como CVE-2025-5419 y CVE-2025-5068) han sido identificadas en productos Google Chrome.
- CVE-2025-5419 tiene una criticidad ALTA (CVSS: 8.8) y su impacto principal es una lectura y escritura fuera de límites en V8. Fue reportada por Clement Lecigne y Benoît Sevens del Google Threat Analysis Group el 27 de mayo de 2025.
- CVE-2025-5068 tiene una criticidad MEDIA y su impacto es un “uso después de la liberación” (Use after free) en Blink. Fue reportada por Walkman el 7 de abril de 2025.
La vulnerabilidad ya ha sido explotada, lo que significa que actores maliciosos ya han encontrado formas de aprovecharla.
Las versiones afectadas de Google Chrome son las anteriores a:
- 137.0.7151.68/.69 para Windows y Mac
- 137.0.7151.68 para Linux
Problemas Potenciales para el Usuario Común
Para un usuario de internet convencional, la explotación exitosa de estas vulnerabilidades puede generar problemas graves, tales como:
- Ejecución de código arbitrario: Un atacante podría ejecutar programas o scripts maliciosos en su computadora sin su consentimiento, lo que le permitiría tomar el control de su sistema.
- Robo de información: La ejecución de código malicioso podría facilitar el acceso no autorizado a datos personales, contraseñas, información bancaria y otros datos sensibles almacenados en su dispositivo.
- Instalación de malware: Podrían instalarse programas maliciosos como ransomware, spyware o virus en su computadora, lo que podría encriptar sus archivos, monitorear su actividad o dañar su sistema operativo.
- Ataques de suplantación de identidad (phishing) más sofisticados: Al tener control sobre el navegador, los atacantes podrían redirigir a sitios web falsos o manipular el contenido de páginas legítimas, aumentando el riesgo de que caiga en trampas de phishing.
- Interrupción del servicio: En casos extremos, la vulnerabilidad podría ser utilizada para bloquear o dañar el funcionamiento de su navegador o incluso de su sistema operativo.
La Solución es Sencilla: ¡Actualice su Navegador!
Afortunadamente, la solución a estas vulnerabilidades es directa y está disponible: Actualice su navegador a la versión más reciente publicada por el fabricante.
Específicamente para la CVE-2025-5419, Google implementó una mitigación el 28 de mayo de 2025 mediante un cambio de configuración que se distribuyó en el canal Stable para todas las plataformas de Chrome.
Es crucial que los usuarios de Google Chrome, especialmente aquellos con las versiones afectadas, actualicen su navegador de inmediato para protegerse de posibles ataques. Mantener su software actualizado es una de las medidas de seguridad más fundamentales y efectivas que puede tomar para salvaguardar su experiencia en línea.
Para más detalles, puede consultar el el siguiente link.
