Ir al contenido

Google corrige un nuevo zero-day en Chrome: actualiza ahora a la versión 138.0.7204.157

La quinta vulnerabilidad explotada en 2025 fue usada activamente por atacantes. El parche ya está disponible para Windows, macOS y Linux.

La quinta vulnerabilidad explotada en 2025 fue usada activamente por atacantes. El parche ya está disponible para Windows, macOS y Linux

¿Qué pasó?

El 16 de julio de 2025, Google publicó una actualización urgente para Chrome (versión 138.0.7204.157 en Windows/macOS y 138.0.7204.158 en Linux) que corrige seis vulnerabilidades, incluyendo un fallo crítico catalogado como zero-day (CVE-2025-6558). Este bug estaba siendo explotado activamente, lo que significa que usuarios sin actualizar están en riesgo real de sufrir ataques.

¿Qué es un zero-day?

Un zero-day es una vulnerabilidad que se desconoce públicamente y que los desarrolladores no han tenido tiempo de corregir. En este caso, los atacantes ya estaban aprovechando el fallo antes de que Google lo hiciera público. Por eso, las actualizaciones de emergencia son esenciales.

Detalles técnicos (lo que se conoce)

Aunque Google ha limitado la información para proteger a los usuarios que aún no actualizan, se sabe que el error se encontraba en ANGLE, el motor gráfico de Chrome. El exploit permite un escape del sandbox, lo que podría dar al atacante control sobre el sistema operativo mediante ejecución de código arbitraria. En términos simples: podían usar Chrome como “puerta de entrada” para tomar el control del dispositivo.

¿Qué debes hacer?

  • Actualiza Chrome inmediatamente.
  • Asegúrate de reiniciar el navegador después de actualizar, ya que muchas veces el parche no entra en efecto hasta cerrar completamente las sesiones activas.
  • Revisa que tu versión sea la 138.0.7204.157 o superior.
  • Si usas derivados de Chromium (Brave, Edge, Opera), también recibirán actualizaciones en los próximos días.

¿Cuántos zero-days van en 2025?

Con este incidente, ya son cinco los zero-days detectados y explotados en Chrome en lo que va del año. Aunque es preocupante, también demuestra que el equipo de seguridad de Google responde rápidamente. Sin embargo, la frecuencia indica un entorno cada vez más agresivo para navegadores.

Recomendaciones adicionales

  • Considera desactivar extensiones no verificadas o de origen dudoso.
  • Usa software antivirus actualizado y sistemas operativos con soporte activo.
  • Activa el aislamiento de sitios (Site Isolation) en Chrome para reducir el riesgo de explotación cruzada entre pestañas.

¿Tu sitio web está realmente seguro? 

Una vulnerabilidad como esta puede afectar directamente la experiencia de tus clientes. 

En www.SiteSupremacy.com evaluamos, fortalecemos y optimizamos tu plataforma para que esté blindada frente a cualquier amenaza. 

¡Solicita tu auditoría de seguridad hoy mismo!

¡Empieza hoy!

José Mario Rivera Carranza 21 de julio de 2025
Compartir
Archivar
Sabotaje a cables submarinos: amenaza geopolítica en ascenso
Informe revela 44 cortes atribuidos a buques vinculados a Rusia y China; el 99 % del tráfico global está en riesgo