- Google Chrome ha corregit una vulnerabilitat de dia zero (CVE-2025-6554) ja explotada activament per cibercriminals, que permet prendre el control del navegador només visitant una web maliciosa.
- La fallada resideix al motor JavaScript V8 de Chrome i afecta usuaris de Windows, macOS i Linux.
- L'actualització de seguretat ja està disponible i és imprescindible instal·lar-la com més aviat millor per protegir-se.
- Lexplotació no requereix interacció de lusuari; simplement obrir una web compromesa pot exposar les vostres dades i sistema.
Google Chrome ha estat objecte d'una important alerta de seguretat després del descobriment d'una vulnerabilitat particularment greu que ha posat en perill la seguretat de milions d'usuaris a tot el món. Encara Google ha reaccionat amb rapidesa per resoldre el problema, l'exposició ha estat real i els cibercriminals ja estaven explotant la decisió abans ni tan sols que la companyia ho detectés i publiqués un pegat.
La vulnerabilitat ha estat identificada com a CVE-2025-6554 i afecta el motor V8 de JavaScript, el component encarregat de processar i executar les pàgines web a Chrome. Aquest error entra dins de la categoria de «confusió de tipus», cosa que permet que els atacants puguin enganyar el navegador per manipular memòria i executar codi arbitrari. En els fets, només amb accedir a una web maliciosa, els hackers podrien obtenir el control total del navegador i, en molts casos, comprometre tot el sistema.
Detalls de la sentència i amenaça activa
L'amenaça no és teòrica ni remota: ja existeixen casos confirmats d'explotació activa d'aquesta fallada a la xarxa. La vulnerabilitat va ser reportada el 25 de juny per Clément Lecigne, membre del Grup d'Anàlisi d'Amenaces (TAG) de Google, un equip especialitzat a rastrejar atacs sofisticats i operacions de ciberdelinqüència a gran escala, fins i tot vinculades a l'espionatge digital. En menys de 24 hores, Google va llançar una mitigació inicial, però la protecció definitiva només arriba amb l'actualització de seguretat publicada per a tots els usuaris.
El risc és elevat perquè aquest tipus d'errors no requereixen que l'usuari hagi de fer accions específiques: només cal visitar una pàgina especialment preparada perquè l'atac es dugui a terme. Com a resultat, dades personals, contrasenyes, fitxers emmagatzemats i fins i tot l'accés al sistema operatiu, a Windows, macOS i Linux, poden estar en perill.
A més, altres navegadors basats en el mateix motor V8, com ara Microsoft Edge, Brave, Vivaldi o Opera, també podrien ser afectats. L‟alerta i les recomanacions d‟actualització s‟estenen a aquests programes per reduir el risc d‟explotació.
¿ Com saber si el vostre navegador està protegit?
Actualitzar el navegador és fonamental per protegir-se davant aquesta amenaça. Google ha publicat versions segures: 138.0.7204.96 i .97 per a Windows, 138.0.7204.92 i .93 per a macOS, i 138.0.7204.96 per a Linux.
Comprovar la versió instal·lada és senzill: vés al menú de Chrome (cantonada superior dreta), entra a «Ajuda» i accedeix a «Informació de Google Chrome». Si la versió és inferior, el mateix navegador t'oferirà actualitzar i, després de reiniciar-lo, estaràs protegit.
També és recomanable que usuaris d'altres navegadors basats en Chromium comproveu si hi ha actualitzacions disponibles i apliquin el pegat de seguretat com més aviat millor per mantenir la protecció.
Conseqüències de no actualitzar
La perillositat d'aquest error és doble: per una banda, els ciberdelinqüents poden robar informació confidencial o instal·lar codi maliciós (malware) sense que l'usuari se n'adoni. D'altra banda, aquesta vulnerabilitat ja forma part de campanyes actives d'atac, fet que multiplica el risc d'esdevenir víctima fins i tot navegant per webs aparentment segurs, si aquestes han estat compromeses.
El risc no només prové de pàgines malicioses creades a aquest efecte, sinó que navegar amb una versió desactualitzada pot exposar el teu equip mitjançant extensions o aplicacions de tercers malicioses. És recomanable, a més d'actualitzar Chrome, revisar les extensions instal·lades i eliminar aquelles que no siguin imprescindibles o provinguin de fonts poc fiables.
Importància de la ciberseguretat als navegadors
Aquesta vulnerabilitat representa la quarta ocasió des de començament d'any en què Google ha de corregir una fallada de dia zero a Chrome. Tot i que la companyia inverteix recursos considerables a detectar, prevenir i solucionar aquests riscos, la velocitat amb què sorgeixen noves amenaces i la sofisticació dels atacs fan crucial estar sempre actualitzat i extremar les precaucions.
Per això, la millor estratègia és mantenir sempre actualitzat el teu navegador, desconfiar d'extensions sospitoses i estar atent a les notificacions de seguretat. L'evolució constant de les amenaces requereix una actitud preventiva i vigilància continuada per reduir riscos.
Aquest forat de seguretat recent a Chrome ha evidenciat la importància d'actuar amb promptitud i no deixar de banda les actualitzacions. En pocs clics es pot assegurar la protecció de les teves dades i la integritat del teu sistema davant d'un dels atacs més perillosos detectats al navegador més utilitzat del món.
Sóc un apassionat de la tecnologia que ha convertit els seus interessos frikis en professió. Porto més de 10 anys de la meva vida utilitzant tecnologia d'avantguarda i traslladant tota mena de programes per pura curiositat. Ara he especialitzat en tecnologia d'ordinador i videojocs. Això és perquè des de fa més de 5 anys que treballo redactant per a diverses webs en matèria de tecnologia i videojocs, creant articles que busquen donar-te la informació que necessites amb un llenguatge comprensible per tothom.
Si tens qualsevol pregunta, els meus coneixements van des de tot allò relacionat amb el sistema operatiu Windows així com Android per a mòbils. I és que el meu compromís és amb tu, sempre estic disposat a dedicar-te uns minuts i ajudar-te a resoldre qualsevol dubte que tinguis a aquest món d'internet.