Google publicó el miércoles actualizaciones de seguridad para el navegador web Chrome para abordar cuatro vulnerabilidades, incluida una que, según dijo, ha sido explotada en estado salvaje.
La vulnerabilidad de día cero en cuestión es CVE-2025-10585 , que se ha descrito como un problema de confusión de tipos en el motor WebAssembly y JavaScript V8.
Las vulnerabilidades por confusión de tipos pueden tener graves consecuencias, ya que actores malintencionados pueden utilizarlas como armas para provocar un comportamiento inesperado del software, lo que provoca la ejecución de código arbitrario y la caída del programa.
Se atribuye al Grupo de Análisis de Amenazas (TAG) de Google el descubrimiento y la notificación de la falla el 16 de septiembre de 2025.
Como suele ser el caso, la empresa no compartió ningún detalle adicional sobre cómo se abusa de la vulnerabilidad en los ataques del mundo real, quién lo hace o la magnitud de dichos esfuerzos. Esto se hace para evitar que otros actores de amenazas exploten el problema antes de que los usuarios puedan aplicar una solución.
«Google sabe que existe un exploit para el CVE-2025-10585 en estado salvaje», dice reconocido en un breve aviso.
La CVE-2025-10585 es la sexta vulnerabilidad de día cero en Chrome que se ha explotado activamente o se ha demostrado como prueba de concepto (PoC) desde principios de año. Esto incluye: CVE-2025-2783 , CVE-2025-4664 , CVE-2025-5419 , CVE-2025-6554 , y CVE-2025-6558 .
Para protegerse contra posibles amenazas, se recomienda actualizar su navegador Chrome a las versiones 140.0.7339.185/.186 para Windows y Apple macOS, y 140.0.7339.185 para Linux. Para asegurarse de que están instaladas las actualizaciones más recientes, los usuarios pueden ir a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que estén disponibles.