• 03/10/2025 13:19
Ciberseguridad Forensic Seguridad

Google corrige un zero-day crítico en Chrome: CVE-2025-10585

(origen) Germán Centeno Sep 19, 2025 , , , , , ,
Tiempo estimado de lectura: 1 minutos

Google ha lanzado una actualización de seguridad urgente para su navegador Chrome después de descubrir un zero-day activo, identificado como CVE-2025-10585, el cual está siendo explotado en ataques reales.

El problema reside en el motor V8 de JavaScript y WebAssembly, y se describe como una vulnerabilidad type confusion. Esto puede llegar a permitir que agentes maliciosos consigan provocar comportamientos inesperados en el software, incluyendo la ejecución de código arbitrario o bloqueos forzados del navegador.

El Trheat Analysis Group de Google reportó dicho hallazgo el 16 de septiembre de 2025, aunque no se han proporcionado detalles específicos sobre la explotación de la misma ni quien podría estar detrás de los ataques. Esta medida se toma con el fin de evitar que los atacantes aprovechen el fallo antes de que los usuarios puedan aplicar las correcciones.

Con este CVE ya son seis vulnerabilidades zero-day de Chrome que se ha identificado su explotación activa durante este año.

Para corregir esta vulnerabilidad, Google insta a los usuarios a actualizar lo antes posible a la versión que aplica las correcciones, la 140.0.7339.185/.186 para Windows y Apple macOS, y 140.0.7339.185 para Linux.

Además, se recomienda a usuarios que usen otro navegadores basados en Chromium (Edge, Brave, Opera y Vivaldi) apliquen parches similares una vez estén disponibles.

El descubrimiento de este CVE, sumado a la rápida respuesta de Google, refleja tanto la gravedad de la amenaza como la importancia de una respuesta ágil. Sin embargo, el resultado final dependerá en gran medida de la respuesta de los usuarios, sobre los que recae la responsabilidad de mantener sus navegadores actualizados.

Más información:
Google Patches Chrome Zero-Day CVE-2025-10585 as Active V8 Exploit Threatens Millions: https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html

Chrome Releases: https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html

La entrada Google corrige un zero-day crítico en Chrome: CVE-2025-10585 se publicó primero en Una Al Día.

Artículo de Germán Centeno publicado en https://unaaldia.hispasec.com/2025/09/google-corrige-un-zero-day-critico-en-chrome-cve-2025-10585.html?utm_source=rss&utm_medium=rss&utm_campaign=google-corrige-un-zero-day-critico-en-chrome-cve-2025-10585

Contenidos relacionados

Ciberseguridad Forensic PYME
SUPLANTAN A ENDESA CON EL OBJETIVO DE INSTALAR UN MALWARE EN tu DISPITIVO
Oct 3, 2025 Altona
Ciberseguridad Forensic PYME
Tablero a teclado: Hornar realidades VDI en respuesta a incidentes
Oct 3, 2025 Altona
Ciberseguridad España
El Comandante del Mando Conjunto de Operaciones Especiales asiste al ‘Japan Special Operations Forum 2025’ en Tokio
Oct 3, 2025 Altona

You missed

Ecología España Noticias Prensa
Informatica
Ciberseguridad Forensic PYME
Ecología España Noticias Prensa