Una vez más, el navegador Google Chrome se sitúa en el centro de la atención tras la detección de una vulnerabilidad crítica que afecta a millones de usuarios en todo el mundo. Google, consciente del potencial alcance y peligrosidad de este fallo, ha procedido a lanzar una actualización de emergencia destinada a proteger a sus usuarios y frenar los ataques informáticos que ya estaban teniendo lugar.
Durante los últimos días de junio, se ha hecho público un grave problema de seguridad en Chrome que afecta a todos los sistemas operativos principales, concretamente a través de su motor JavaScript V8. Esta vulnerabilidad, identificada como CVE-2025-6554, fue descubierta por Clément Lecigne, investigador del Grupo de Análisis de Amenazas (TAG) de Google, y ya se ha confirmado que los ciberdelincuentes la estaban explotando activamente.
Una vulnerabilidad crítica: control total del sistema en riesgo
El fallo de seguridad afecta de manera directa al motor V8 de JavaScript y WebAssembly, permitiendo a un atacante remoto ejecutar lecturas y escrituras arbitrarias en la memoria del navegador si la víctima accede a una página web diseñada específicamente para este propósito. La consecuencia de esto es que el atacante podría obtener acceso a datos personales, contraseñas guardadas e incluso instalar software malicioso en el dispositivo sin que el usuario lo perciba.
Este tipo de vulnerabilidad, conocida como type confusion, puede derivar en la ejecución de código no autorizado en el equipo objetivo. Según ha detallado la propia Google, ya se han producido ataques activos que han aprovechado esta brecha, lo que la convierte en un riesgo inmediato para quienes no hayan actualizado su navegador.
El equipo de seguridad de Google ha sido claro: la única forma eficaz de estar protegido es actualizar Chrome a la última versión disponible. Las versiones corregidas han sido lanzadas para todos los sistemas principales:
- Windows: 138.0.7204.96 y 138.0.7204.97
- Mac: 138.0.7204.92 y 138.0.7204.93
- Linux: 138.0.7204.96
Esta vulnerabilidad ha obtenido una puntuación CVSS de 8,8, lo que indica una severidad crítica. Como suele ser habitual con estos fallos, puede pasar algún tiempo hasta que la actualización llegue automáticamente a todos los equipos. Por eso, se recomienda realizar una comprobación manual accediendo al menú de configuración de Chrome y revisando la sección «Información de Chrome».
Quiénes están en el punto de mira y cómo protegerse
La investigación apunta a que los principales objetivos de estos ataques han sido personas de alto perfil, como periodistas, activistas, responsables políticos y administradores de TI. No obstante, el alcance real es mucho más amplio, y cualquier usuario que navegue por sitios web potencialmente manipulados podría ser víctima.
La actualización lanzada corrige el problema desde el día 26 de junio, pero dado que los atacantes emplean técnicas muy sofisticadas y la vulnerabilidad ya estaba siendo aprovechada antes de ser parcheada, es fundamental aplicar el parche cuanto antes y no confiar en que la actualización se instale sola.
Para forzar la actualización, simplemente sigue estos pasos:
- Abre Google Chrome.
- Haz clic en el menú de los tres puntos verticales en la parte superior derecha.
- Accede a Ayuda y selecciona Información de Google Chrome.
Recuerda que mantener el navegador actualizado es el primer escudo frente a este tipo de amenazas, y que además es recomendable extremar precauciones con las extensiones que se instalan desde la Chrome Web Store, ya que algunas pueden ser utilizadas para recopilar información sin permiso o añadir vulnerabilidades adicionales.
Gestión del fallo y recomendaciones adicionales
Nada más detectar el incidente, el equipo de Google TAG (Threat Analysis Group) actuó con rapidez. El 25 de junio se identificó la vulnerabilidad y el 26 de junio ya estaba disponible la actualización para los usuarios del canal estable en todas las plataformas soportadas.
Google ha optado por no dar detalles técnicos profundos sobre el exploit concreto utilizado hasta que considere que la mayoría de los usuarios han recibido el parche. Esto es una práctica común para evitar que nuevos actores maliciosos aprovechen la información para lanzar más ataques antes de que la comunidad esté protegida.
En casos anteriores, el tipo de errores en el motor V8 como el actual se ha usado en campañas de espionaje impulsadas por actores estatales, aunque también está al alcance de grupos criminales con ciertos recursos. Por este motivo, la compañía insiste en la importancia de actualizar cuanto antes y revisar con frecuencia las extensiones y la configuración de privacidad.
Finalmente, para reforzar la seguridad:
- Mantén Chrome y todas tus extensiones siempre al día.
- No instales extensiones de fuentes dudosas.
- Verifica frecuentemente tu gestor de contraseñas y usa claves únicas.
- Sospecha de páginas desconocidas o con comportamiento extraño.
El rápido lanzamiento de este parche demuestra la capacidad de reacción de los equipos de seguridad de Google ante incidentes graves y la constante presión a la que están sometidos navegadores tan extendidos como Chrome. Mantenerse actualizado y extremar las precauciones es clave para reducir los riesgos en un entorno digital cada vez más amenazante.
