Google lanzó el lunes actualizaciones de seguridad para su navegador Chrome para abordar dos fallas de seguridad, incluida una que está siendo explotada en la naturaleza.
La vulnerabilidad en cuestión es CVE-2025-13223 (puntuación CVSS: 8,8). Esta es una vulnerabilidad de confusión de tipos en los motores V8 JavaScript y WebAssembly que puede explotarse para ejecutar código arbitrario o provocar que el programa falle.
Según la descripción de la falla en la Base de datos nacional de vulnerabilidades (NVD) del NIST, «La confusión de tipos en Google Chrome V8 anterior a 142.0.7444.175 podría permitir a un atacante remoto explotar la corrupción del montón a través de una página HTML diseñada».
A Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, se le atribuye haber descubierto e informado esta falla el 12 de noviembre de 2025. Google no compartió ningún detalle sobre quién estaba detrás del ataque, quién fue el objetivo o la escala de dichos esfuerzos.
Sin embargo, el gigante tecnológico admitió que «de hecho existe un exploit para CVE-2025-13223».
En su última actualización, Google abordó siete fallas de día cero en Chrome que han sido explotadas o demostradas activamente como pruebas de concepto (PoC) desde principios de este año. La lista incluye CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 y CVE-2025-10585.
CVE-2025-13223 es también el tercer error de confusión de tipos más explotado descubierto en V8 este año, después de CVE-2025-6554 y CVE-2025-10585.
Google también corrigió otra vulnerabilidad de confusión de tipo en V8 (CVE-2025-13224, puntuación CVSS: 8.8) reportada por el agente de inteligencia artificial (IA) Big Sleep como parte de este parche.
Para protegerse contra posibles amenazas, recomendamos actualizar su navegador Chrome a la versión 142.0.7444.175/.176 para Windows, 142.0.7444.176 para Apple macOS y 142.0.7444.175 para Linux. Para asegurarse de que estén instaladas las últimas actualizaciones, los usuarios pueden ir a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen correcciones cuando estén disponibles.
Source link
