Guillem Alsina Gonzàlez
Las empresas y los usuarios que empleen el navegador Google Chrome, deberían actualizar este browser a la menor brevedad posible mediante el sistema de actualización automática que proporciona Google a través del mismo programa, mediante el sistema operativo (como, por ejemplo, en los repositorios de aplicaciones de Linux), o vía las actualizaciones programadas en su sistema de gestión de actualizaciones en el entorno corporativo.
El problema concreto se ubica en el motor de JavaScript V8, que es el componente del navegador web Chrome encargado de ejecutar el código fuente de este lenguaje de programación, que se interpreta en el momento de su ejecución, y se utiliza frecuentemente junto a páginas web para dotarlas de funcionalidades adicionales imposibles de implementar utilizando código HTML, por lo que dota de funciones adicionales a la página.
El problema se presenta en las versiones del navegador anteriores a la 137.0.7151.68, y facilita la lectura y escritura fuera de los límites de la memoria utilizada por el programa, lo que permite a un atacante escalar privilegios en el sistema operativo sobre el que corre Chrome al visualizar la página web y, con ello, ejecutar código arbitrario para acceder a datos sensibles del usuario.
La actualización del programa a la versión indicada es la única forma de corregir este problema. Organizaciones dedicadas a la ciberseguridad se hacen eco de ello, como la española INCIBE (Instituto Nacional de Ciberseguridad), que ha emitido un comunicado sobre esta vulnerabilidad, etiquetada con el código CVE-2025-5419.
Algunos medios han informado que la vulnerabilidad ha estado siendo explotada por grupos de ciberdelincuentes, pero se desconoce con exactitud desde cuanto hace y qué daño pueden haber causado con su empleo. Su explotación es tan simple como la creación de un enlace que conduzca a una página web construida expresamente para explotar dicho fallo. La acción pasa desapercibida al usuario afectado.
Se calcula que este fallo de seguridad afecta a unos tres mil millones de usuarios en todo el globo, una cifra que se irá reduciendo a medida que se vayan actualizando los navegadores.
