Google ha lanzado una actualización crítica para su navegador Chrome que corrige varias vulnerabilidades severas, incluida una que podría permitir a atacantes manipular la memoria y ejecutar código arbitrario en los sistemas de los usuarios. La versión más reciente, Chrome 138.0.7204.183 para Linux y 138.0.7204.183/.184 para Windows y Mac, aborda estos problemas de seguridad urgentes y se recomienda a todos los usuarios actualizar su navegador de inmediato.
Actualiza ahora mismo tu navegador
La vulnerabilidad más significativa de esta actualización es la CVE-2025-8292, un fallo de tipo ‘use-after-free’ encontrado en el componente Media Stream de Chrome. Este tipo de vulnerabilidad de corrupción de memoria es particularmente peligrosa, ya que un atacante remoto puede explotarla a través de una página HTML maliciosa. Si tiene éxito, el atacante podría colapsar el navegador o ejecutar código malicioso, lo que podría resultar en la instalación de programas no autorizados, robo o alteración de datos, o la creación de nuevas cuentas de usuario con todos los privilegios.
El investigador de seguridad anónimo que descubrió la vulnerabilidad CVE-2025-8292 la reportó a Google el 19 de junio de 2025 y recibió una recompensa de $8,000 a través del Programa de Recompensa por Vulnerabilidades de Chrome. Google ha restringido el acceso a los detalles completos del error para permitir que la mayoría de los usuarios aplique el parche, una práctica estándar para prevenir la explotación activa de las vulnerabilidades.
Esta actualización forma parte de una serie de parches de seguridad para Chrome 138. Anteriormente, en julio, Google abordó otras vulnerabilidades graves, incluyendo la CVE-2025-6558, un exploit de día cero que estaba siendo utilizado activamente en ataques. A lo largo de junio y julio, Chrome 138 ha recibidos múltiples actualizaciones para corregir varios fallos de seguridad, incluyendo confusiones de tipo en el motor JavaScript V8 y otros errores relacionados con la memoria.
Los equipos de seguridad de Google trabajan constantemente para descubrir y resolver vulnerabilidades a través de auditorías internas y otras iniciativas de seguridad. Los usuarios pueden asegurarse de que su navegador esté actualizado accediendo a “Ayuda” y luego “Acerca de Google Chrome” en el menú del navegador.
