Google ha corregido dos vulnerabilidades de Chrome, incluida una falla de día cero (CVE-2025-5419) con un exploit activo.
Acerca de CVE-2025-5419
CVE-2025-5419 es una vulnerabilidad de lectura y escritura fuera de límites de alta gravedad en V8, el motor de JavaScript y WebAssembly desarrollado por Google para los navegadores web Chromium y Chrome. Permite a atacantes remotos provocar corrupción del montón mediante una página HTML manipulada.
Así lo informaron Clément Lecigne y Benoît Sevens del Grupo de Análisis de Amenazas de Google (un equipo especializado dedicado a proteger a los usuarios de Google, sus plataformas e Internet en general) de ciberamenazas dirigidas y patrocinadas por estados, por lo que es muy probable que los actores de amenazas estén explotando activamente la vulnerabilidad.
Informaron de la vulnerabilidad el 27 de mayo y Google mitigó el problema al día siguiente implementando un cambio de configuración en el canal estable en todas las plataformas Chrome.
Como es habitual, Google no compartió detalles sobre los ataques y el exploit, y restringió temporalmente el acceso a los detalles del error y a los enlaces para permitir que la mayoría de los usuarios obtengan la actualización con la solución: Chrome v137.0.7151.68 para Windows y Linux, y Chrome v137.0.7151.69 para macOS.
Implementando actualizaciones
Si has activado las actualizaciones automáticas en Chrome, la actualización de seguridad ya se ha descargado, solo necesitas reiniciar el navegador para implementarla.
Si optó por actualizar manualmente, debe buscar la última actualización e instalarla rápidamente.
Las dos vulnerabilidades también se han corregido en el canal estable de Microsoft Edge basado en Chromium.
Los navegadores Brave, Opera y Vivaldi también están basados en Chromium, por lo que es de esperar que pronto se publiquen soluciones para estas fallas.
Fuente y redacción: helpnetsecurity.com