Google ha lanzado una actualización urgente de Chrome para corregir cuatro vulnerabilidades, incluida una de tipo zero-day que ya está siendo explotada: CVE-2025-10585.

¿Qué es la vulnerabilidad CVE-2025-10585?

Se trata de un problema de type confusion en el motor V8 de JavaScript y WebAssembly. Este fallo podría permitir a atacantes ejecutar código arbitrario, provocar bloqueos del programa o comprometer sistemas.

El fallo fue descubierto y reportado el 16 de septiembre de 2025 por el equipo de Threat Analysis Group (TAG) de Google.

Actualiza Chrome cuanto antes

Google ha confirmado que ya existe un exploit activo para esta vulnerabilidad. Para protegerte, es imprescindible actualizar Chrome a las siguientes versiones:

• Windows y macOS: 140.0.7339.185/.186
• Linux: 140.0.7339.185

Para comprobarlo, dirígete a Menú > Ayuda > Acerca de Google Chrome y selecciona Reiniciar.

Otros navegadores afectados

Los navegadores basados en Chromium también deben aplicar los parches en cuanto estén disponibles: Microsoft Edge, Brave, Opera y Vivaldi.

Un año con múltiples zero-days

Este es el sexto zero-day que afecta a Chrome en 2025, junto con CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 y CVE-2025-6558. La frecuencia de estos fallos evidencia la importancia de mantener los navegadores siempre actualizados.

Actualizar tu navegador ahora es la mejor forma de proteger tus datos y evitar que atacantes se aprovechen de esta vulnerabilidad crítica.