Actualiza Chrome lo antes posible: Google acaba de solucionar un grave problema de seguridad

Google ha lanzado una actualización de emergencia para Chrome que corrige la séptima vulnerabilidad zero-day explotada activamente durante 2025. El fallo, identificado como CVE-2025-13223, afecta al motor V8 de JavaScript y fue detectado por Clement Lecigne del Google Threat Analysis Group. Lo preocupante aquí es que no hace falta que descargues nada ni que te equivoques: basta con que visites una página web comprometida para que un atacante ejecute código malicioso en tu equipo.

BleepingComputer explica que el problema está en un fallo de confusión de tipos en el motor V8, el componente que ejecuta código JavaScript en Chrome. Esto significa que un atacante puede tomar el control sin que te des cuenta, simplemente cargando una web. Google ha restringido los detalles técnicos hasta que la mayoría tengan el parche, aunque confirma que ya se está explotando.

Siete vulnerabilidades críticas en un año

El parche está en las versiones 142.0.7444.175 para Windows y Mac, y 142.0.7444.176 para Linux, y puedes instalarlo manualmente desde "Ayuda > Acerca de Google Chrome". El proceso tarda unos segundos y requiere reiniciar el navegador. Esta es la séptima vulnerabilidad zero-day que Google corrige en Chrome durante 2025, con parches anteriores en marzo, mayo, junio, julio y septiembre.

El ritmo al que aparecen estos fallos ha obligado a Google a actualizar Chrome cada mes en lugar de cada seis semanas. En 2024 la cifra alcanzó las diez vulnerabilidades, algunas descubiertas en competiciones de hacking y otras explotadas directamente en ataques. El Google Threat Analysis Group se especializa en detectar exploits zero-day de grupos de espionaje patrocinados por estados que atacan a periodistas, políticos de oposición y disidentes.

Que hayan detectado CVE-2025-13223 sugiere que ya se estaba usando en operaciones de vigilancia, aunque Google no ha dicho quiénes son los objetivos ni qué actores están detrás. A diferencia de otros fallos que requieren que piques en algo sospechoso, este te compromete simplemente con visitar una web manipulada. La cadena de ataque es directa y no requiere interacción por tu parte.

Google recomienda actualizar ya, sin esperar a que Chrome lo haga solo. El navegador se actualiza automáticamente, pero puede tardar días según lo uses, y mientras tanto tu equipo sigue vulnerable. Como ya pasó con otras vulnerabilidades que necesitaban parches urgentes, actualizar manualmente cierra el agujero de inmediato.

Con esta séptima vulnerabilidad zero-day queda claro que Chrome sigue siendo diana para los atacantes más sofisticados. Su cuota de mercado lo convierte en la puerta de entrada perfecta para operaciones de espionaje, y aunque Google responde rápido con parches, estos fallos siguen apareciendo al mismo ritmo.