Vulnerabilidad de alta gravedad bajo explotación activa

Google ha lanzado una actualización de seguridad urgente para su navegador Chrome tras detectar que una vulnerabilidad de alta gravedad está siendo explotada activamente "in-the-wild" (en la práctica). La compañía ha optado por mantener el silencio sobre los detalles técnicos (CVE y componente afectado) para evitar que otros actores maliciosos aprovechen la falla.

La vulnerabilidad, rastreada internamente con el ID 466192044, marca el octavo fallo de día cero que Google se ve obligada a parchar desde el inicio de este año, incluyendo incidentes como CVE-2025-2783 y CVE-2025-13223.

El fallo en ANGLE: posible Buffer Overflow

Aunque Google no ha dado detalles oficiales, un commit en el repositorio de Chromium revela que el problema reside en la librería ANGLE (Almost Native Graphics Layer Engine), un componente de código abierto que traduce llamadas a gráficos.

El mensaje del commit sugiere un problema de dimensionamiento inadecuado de los buffers de memoria, lo que es un indicio claro de una vulnerabilidad de Buffer Overflow. Este tipo de fallos es crítico, ya que podría permitir a un atacante inyectar código malicioso, provocar un bloqueo del programa o, en el peor de los casos, lograr la ejecución de código arbitrario.

Google asegura estar coordinando la divulgación, pero ha retenido la información para dar tiempo a que la mayoría de los usuarios instalen las correcciones.

Acción inmediata: actualizar a las versiones parcheadas

Además de la zero-day, la compañía ha corregido dos vulnerabilidades de gravedad media:

• CVE-2025-14372: Fallo de tipo *Use-after-free* en el Administrador de Contraseñas.
• CVE-2025-14373: Implementación inadecuada en la Barra de Herramientas.

Para salvaguardarse contra estas amenazas, se aconseja a los usuarios actualizar inmediatamente su navegador. Los usuarios deben asegurarse de instalar las siguientes versiones o superiores:

Windows y macOS: Versión 143.0.7499.109 o 143.0.7499.110.
Linux: Versión 143.0.7499.109.

Para actualizar, simplemente navegue a Menú > Ayuda > Información de Google Chrome y reinicie el navegador cuando se le solicite. Los usuarios de navegadores basados en Chromium (Microsoft Edge, Brave, Opera, Vivaldi) deben aplicar las correcciones tan pronto como sus respectivos desarrolladores las liberen.