Google ha lanzado recientemente actualizaciones para abordar seis problemas de seguridad en su navegador Chrome, destacando una vulnerabilidad crítica catalogada como CVE-2025-6558, que ya ha sido explotada en el mundo real. Este fallo de alta severidad cuenta con una puntuación CVSS de 8.8 y se relaciona con la validación incorrecta de entradas no confiables en los componentes ANGLE y GPU de Chrome.
Una vulnerabilidad crítica del navegador
La vulnerabilidad permite que un atacante remoto evada las restricciones de seguridad del navegador mediante una página HTML maliciosa. Esto podría comprometer sistemas sin la necesidad de que los usuarios realicen descargas o interacciones adicionales. La vulnerabilidad fue descubierta por Clément Lecigne y Vlad Stolyarov del Grupo de Análisis de Amenazas de Google el 23 de junio de 2025 y se considera un riesgo particular, dado que puede resultar en un escape de sandbox, lo que otorgaría acceso a operaciones de bajo nivel y potencialmente a los sistemas del usuario.
Aunque Google no ha revelado la naturaleza exacta de los ataques que explotan esta falla, se reconoce que un “exploit para CVE-2025-6558 existe en la naturaleza”, lo que sugiere la posibilidad de una implicación de actores estatales. Este anuncio se da poco después de que Google abordara otra vulnerabilidad de Chrome (CVE-2025-6554) que también tenía un alto potencial de explotación.
Desde el comienzo del año, Google ha solucionado cinco vulnerabilidades críticas en Chrome que han sido activamente explotadas o que han sido demostradas como pruebas de concepto. Para protegerse contra posibles amenazas, se recomienda a los usuarios que actualicen su navegador Chrome a las versiones 138.0.7204.157 y 138.0.7204.158 para Windows y macOS, y 138.0.7204.157 para Linux. Los usuarios de otros navegadores basados en Chromium, como Microsoft Edge y Brave, también deben aplicar las correcciones disponibles.
