Google el lunes publicado actualizaciones de seguridad para su navegador Chrome para corregir dos fallos de seguridad, incluido uno que ha sido objeto de explotación activa en la naturaleza.
La vulnerabilidad en cuestión es la CVE-2025-13223 (puntuación CVSS: 8.8), una vulnerabilidad de tipo confusión en el motor V8 de JavaScript y WebAssembly que podría explotarse para ejecutar código arbitrario o bloquear el programa.
«La confusión de tipos en la versión 8 de Google Chrome, antes de la versión 142.0.7444.175, permitía a un atacante remoto aprovechar la corrupción de montones a través de una página HTML creada», según un descripción de la falla en la base de datos nacional de vulnerabilidad (NVD) del NIST.
A Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, se le atribuye el descubrimiento y la notificación de la falla el 12 de noviembre de 2025. Google no ha compartido ningún detalle sobre quién está detrás de los ataques, quién puede haber sido el objetivo ni la magnitud de dichos esfuerzos.
Sin embargo, el gigante tecnológico reconoció que «existe un exploit para el CVE-2025-13223 en estado salvaje».
Con la última actualización, Google ha solucionado siete fallos de fecha cero en Chrome que se han explotado activamente o se han demostrado como prueba de concepto (PoC) desde principios de año. ¿La lista incluye CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 y CVE-2025-10585.
El CVE-2025-13223 es también el tercer error de confusión de tipos explotado activamente descubierto en V8 este año, después del CVE-2025-6554 y el CVE-2025-10585.
Google también ha parcheado como parte de este parche otra vulnerabilidad de tipo confusión en la versión 8 ( CVE-2025-13224 , puntuación CVSS: 8,8) que fue marcada por su agente de inteligencia artificial (IA) Sueño a lo grande .
Para protegerse contra posibles amenazas, se recomienda actualizar su navegador Chrome a las versiones 142.0.7444.175/.176 para Windows, 142.0.7444.176 para Apple macOS y 142.0.7444.175 para Linux. Para asegurarse de que están instaladas las actualizaciones más recientes, los usuarios pueden ir a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que estén disponibles.