Parche urgente contra ataques de día cero: Google lanza una actualización de seguridad inesperada para Chrome. Google ha publicado durante la noche del jueves una actualización de seguridad fuera de calendario para su navegador Chrome. El parche soluciona una vulnerabilidad que ya está siendo explotada activamente por atacantes. La compañía confirma en las notas de la versión la existencia de un exploit funcional, aunque se mantiene reservada con los detalles técnicos.
Alta criticidad con información limitada
Los desarrolladores clasifican la amenaza como alta, pero no revelan el componente del navegador afectado ni los detalles técnicos del escenario de ataque. Al momento de la publicación, aún no se dispone de un identificador CVE. Google se limita a mencionar un número de incidencia interno y justifica la reticencia a proporcionar más información como una práctica habitual: los detalles permanecen confidenciales hasta que la mayoría de los usuarios hayan instalado la actualización.
Versiones disponibles y cronograma de implementación
El canal estable recibe la versión 143.0.7499.109 para Windows y Mac, y la versión 143.0.7499.110 para sistemas Linux. La distribución se realizará de forma escalonada en los próximos días y semanas. Google proporciona un registro completo de los cambios en el registro oficial.
Se solucionan tres vulnerabilidades en total
La actualización corrige un total de tres problemas de seguridad. Además de la vulnerabilidad que está siendo explotada activamente (Incidencia 466192044), Google corrige otras dos vulnerabilidades de prioridad media:
La segunda vulnerabilidad (CVE-2025-14372) afecta a un problema de «use-after-free» en el gestor de contraseñas. Fue descubierta por Weipeng Jiang del equipo VRI, y Google pagó una recompensa de 2.000 dólares por ello.
La tercera vulnerabilidad (CVE-2025-14373) es el resultado de una implementación defectuosa en la barra de herramientas del navegador. Khalil Zhani reportó el problema y también recibió 2.000 dólares.
Recomendaciones
Se recomienda a los usuarios instalar la actualización lo antes posible. Chrome generalmente se actualiza automáticamente, pero una comprobación manual a través del menú del navegador puede acelerar el proceso. Puede encontrar más información sobre el parche de seguridad en la página oficial de seguridad de Chrome.
