El navegador web es uno de los programas que más debe cuidar la seguridad. Es el punto de entrada a Internet, y también puede ser la puerta de entrada de los hackers a nuestro PC. Chrome, Edge, Firefox y todos los demás navegadores lanzan actualizaciones periódicas con el fin de corregir el mayor número de fallos de seguridad posible y ofrecer a los usuarios una experiencia mucho más segura. Hoy le ha tocado el turno a Chrome, el navegador de Google, quien acaba de corregir un fallo de seguridad muy grave.

El 30 de junio de 2025, Google hacía pública una vulnerabilidad de día cero en su navegador web que afectaba a todas las versiones presentes hasta la fecha, incluida la última versión 138 que, hacía unos días, empezaba a llegar a los usuarios.

Esta vulnerabilidad se reveló, y reportó en privado a Google, el 25 de junio de este mismo año. El fallo de seguridad se registró como CVE-2025-6554 con una puntuación CVSS v3 de 8.8 puntos sobre 10 (gravedad alta), y se trata de una vulnerabilidad de tipo «type confusion» en el motor V8 de JavaScript. Este fallo permite a un atacante leer y escribir en partes aleatorias de la memoria a través de un archivo HTML especialmente diseñado para ese fin.

¿Por qué es peligroso este fallo?

Las vulnerabilidades de «type confusion» en V8 pueden permitir a los atacantes ejecutar código arbitrario en el sistema afectado. Así lo detalla un estudio titulado «An Analysis of Speculative Type Confusion Vulnerabilities in the Wild», donde destacan que las confusiones de tipo especulativas pueden ser introducidas inadvertidamente por el compilador, por lo que es muy complicado detectarlas y aplicar las mitigaciones correspondientes.

Lo preocupante de este fallo de seguridad es que ya tenía un exploit circulando por la red, y distintos grupos de usuarios malintencionados lo estaban explotando activamente a través de Internet. Por suerte, Google ha actuado rápido, y en cuanto fue consciente del problema lo mitigó. Y hoy, la nueva versión, ya está disponible para todos.

Comprobar que Google Chrome está actualizado

Google Chrome, por lo general, suele descargar e instalar automáticamente las nuevas versiones tan pronto como están disponibles. Por lo tanto, si eres usuario de Chrome, seguramente no tengas que hacer nada especial, ya que el parche se bajará e instalará mientras navegas por Internet, y se aplicará cuando cierres y abras el navegador.

Para comprobar que está todo actualizado, lo único que tienes que hacer es abrir el menú del navegador, entrar en «Ayuda», y seleccionar el apartado «Acerca de Google Chrome«. También puedes llegar directamente a este apartado escribiendo en la barra de direcciones «chrome://settings/help».

Lo que tenemos que comprobar en este apartado es que la versión que tenemos instalada es igual, o posterior, a una de las siguientes:

• 138.0.7204.96/.97 -> en Chrome para Windows
• 138.0.7204.92/.93 -> en Chrome para macOS
• 138.0.7204.96 -> en Chrome para Linux

Si no tenemos estas versiones instaladas, y estamos navegando con una inferior, el propio navegador intentará bajar la nueva versión tan pronto como entremos en el apartado anterior.

En caso de no tener Google Chrome instalado, puedes descargar el navegador de Google desde su web. Y este estará ya actualizado a la última.

La cuarta vulnerabilidad de día cero de 2025

Con este fallo, ya van 4 vulnerabilidades de día cero que han puesto en peligro la seguridad de los usuarios. Los otros tres fallos de seguridad que han afectado a los usuarios son:

• CVE-2025-2783, vulnerabilidad que permitía a un atacante salir del sandbox de Chrome para tomar el control del PC. Fue solucionado en marzo, en la versión 134.0.6998.177/.178.
• CVE-2025-4664, vulnerabilidad de día cero con exploit activo que permitía a los atacantes extraer información confidencial de la memoria con solo hacerles visitar una web. Se corrigió en mayo, con la versión 136.0.7103.113.
• CVE-2025-5419, fallo de seguridad en el motor V8 de Javascript que permitía a los atacantes explotar partes de la memoria corruptas para tomar el control del sistema. Se corrigió en junio, con la versión 137.0.7151.68/.69.

El resto de los navegadores que comparten motor con Chrome, como Edge 138, también tendrán que recibir este parche de emergencia para corregir la vulnerabilidad.