- Google Chrome recibió una actualización de emergencia para resolver seis vulnerabilidades, incluyendo una de día cero ya explotada.
- La falla principal, CVE-2025-6558, afecta a los componentes ANGLE y GPU, permitiendo ataques con solo visitar una web maliciosa.
- La actualización está disponible para Windows, macOS y Linux; otros navegadores basados en Chromium también son vulnerables.
- Se recomienda actualizar el navegador manualmente cuanto antes para evitar riesgos de seguridad.
En los últimos días, la seguridad en la navegación vuelve a situarse en el centro de las preocupaciones, especialmente para quienes utilizan Google Chrome en su día a día. Google ha liberado una actualización de emergencia para su popular navegador con el objetivo de solventar hasta seis vulnerabilidades, entre ellas una brecha crítica que ya está siendo explotada en ataques reales. Este tipo de situaciones demuestra la constante tensión entre los desarrolladores de software y los ciberdelincuentes, donde lo importante es actuar con rapidez.
La vulnerabilidad más grave, identificada como CVE-2025-6558, afecta directamente a los componentes gráficos ANGLE y GPU. Se trata de un fallo en la gestión de datos externos que permitiría a un atacante ejecutar código peligroso en tu equipo sin necesidad de descargar nada, simplemente con acceder a una página web manipulada. Este tipo de ‘escape del sandbox’ rompe el aislamiento que normalmente protege tu sistema del propio navegador, lo que puede poner en riesgo información personal y la integridad del dispositivo.
Detalles técnicos y otras fallas resueltas
La peligrosidad de CVE-2025-6558 reside en que los atacantes pueden aprovecharse de este fallo para ejecutar acciones no autorizadas, incluso sin que el usuario realice ninguna interacción más allá de cargar una página web. Expertos en análisis de amenazas de Google detectaron este problema y alertaron rápidamente a la compañía para que preparara una solución.
Junto a esta vulnerabilidad, el parche publicado por Google corrige otras cinco fallas relevantes. Destacan errores en la gestión de memoria, en el motor JavaScript (CVE-2025-6555), en la comunicación interna entre procesos y en la entrada simultánea a los sistemas gráficos, así como problemas específicos en el módulo de comunicación (Mojo). Algunas de estas debilidades podrían permitir la ejecución remota de código o la interrupción del sistema, lo que aumenta los riesgos si no se actualiza el software.
El fallo de día cero —es decir, uno que se desconoce públicamente hasta que se explota y se publica un parche— es especialmente preocupante porque no hay defensa previa más allá de la actualización inmediata. Según fuentes oficiales de Google, los detalles técnicos se mantendrán en secreto hasta que la mayoría de los usuarios hayan actualizado, para evitar nuevas campañas de ataque.
Actualiza Chrome y otros navegadores basados en Chromium
Para protegerte contra estas amenazas, es imprescindible verificar la versión de tu navegador. La actualización está disponible para usuarios de Windows y macOS en las versiones 138.0.7204.157 y 138.0.7204.158, y para Linux en la versión 138.0.7204.157. Puedes verificar y forzar la actualización yendo al menú de configuración de Chrome, en ‘Ayuda’ y luego en ‘Información de Google Chrome’. Si aún no tienes la última versión, el navegador descargará e instalará el parche automáticamente, requiriendo un reinicio para completar el proceso. También puedes consultar cómo verificar la última versión de Chrome para asegurarte de tener instalada la más reciente.
Para actualizar mediante línea de comandos en Windows, puedes usar el comando winget upgrade google.chrome.exe, que acelerará la descarga e instalación del parche. Además, no olvides que administrar las extensiones en Chrome puede ayudarte a mantener una navegación más segura y protegida frente a vulnerabilidades.
Además, no debes olvidar que otros navegadores basados en Chromium, como Microsoft Edge, Opera, Brave o Vivaldi, comparten el mismo motor y también son vulnerables. Es recomendable estar atento a las actualizaciones que lancen sus desarrolladores y aplicarlas cuanto antes para mantener la seguridad.
En dispositivos Android, la actualización llegará a través de Google Play Store. Aunque no se puede forzar manualmente, lo mejor es revisar periódicamente las actualizaciones pendientes y aplicar el parche tan pronto esté disponible.
Importancia de los parches de seguridad y lo que no puedes ignorar
Este incidente demuestra que mantener el navegador actualizado es fundamental más allá de la mejora en el rendimiento. Muchos usuarios tienden a posponer las actualizaciones pensando que solo ofrecen mejoras menores, pero en realidad son la primera línea de defensa ante ataques que pueden comprometer datos personales o incluso el sistema operativo completo. La existencia de fallos de día cero, como el actual, evidencia que la seguridad está en constante riesgo.
Google ha reforzado sus procesos internos de detección de errores, incrementando el uso de herramientas automatizadas para revisar el código y detectar amenazas antes de que puedan ser explotadas. También puedes consultar cómo reparar Google Chrome cuando no abre para solucionar problemas derivados de vulnerabilidades.
Es evidente que los ciberdelincuentes evolucionan rápidamente, encontrando nuevas formas de aprovechar errores antes de que sean parches. Actuar con rapidez ante las alertas oficiales y actualizar el software sin demora es esencial hoy en día, tanto para usuarios particulares como para empresas que dependen de la seguridad digital.
Por ello, lo más recomendable es verificar la versión del navegador, actualizarlo de inmediato y mantenerse atento a futuras notificaciones de seguridad. Adoptar estas medidas puede marcar la diferencia entre un incidente menor y una grave pérdida de privacidad.