Google publicó el miércoles actualizaciones de seguridad para su navegador Chrome para corregir tres fallas de seguridad, incluida una que, según dijo, ha sido objeto de explotación activa en estado salvaje.
La vulnerabilidad, que tiene una gravedad alta, se está rastreando con el ID de seguimiento de problemas de Chromium» 466192044 ». A diferencia de otras divulgaciones, Google ha optado por mantener en secreto la información sobre el identificador CVE, el componente afectado y la naturaleza de la falla.
«Google sabe que existe un exploit para 466192044 en estado salvaje», dijo la empresa apuntado , y agregó que hay más detalles «bajo coordinación».
Naturalmente, el gigante tecnológico tampoco ha revelado ningún detalle sobre la identidad del actor de la amenaza detrás de los ataques, que podría haber sido el objetivo, ni sobre la magnitud de dichos esfuerzos.
Por lo general, esto se hace para garantizar que la mayoría de los usuarios hayan aplicado las correcciones y para evitar que otros actores malintencionados realicen ingeniería inversa con el parche y desarrollen sus propios exploits.
Con la última actualización, Google ha abordado ocho defectos de día cero en Chrome que se han explotado activamente o se han demostrado como prueba de concepto (PoC) desde principios de año. La lista incluye CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558, CVE-2025-10585 y CVE-2025-13223.
Google también aborda otras dos vulnerabilidades de gravedad media:
- CVE-2025-14372 - Use-Afterfree en el gestor de contraseñas
- CVE-2025-14373 - Implementación inadecuada en la barra de herramientas
Para protegerse contra posibles amenazas, se recomienda actualizar su navegador Chrome a las versiones 143.0.7499.109/.110 para Windows y Apple macOS, y 143.0.7499.109 para Linux. Para asegurarse de que están instaladas las actualizaciones más recientes, los usuarios pueden ir a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que estén disponibles.