- Google Chrome ha corregido una vulnerabilidad de día cero (CVE-2025-6554) ya explotada activamente por cibercriminales, que permite tomar el control del navegador con solo visitar una web maliciosa.
- El fallo reside en el motor JavaScript V8 de Chrome y afecta a usuarios de Windows, macOS y Linux.
- La actualización de seguridad ya está disponible y es imprescindible instalarla cuanto antes para protegerse.
- La explotación no requiere interacción del usuario; simplemente abrir una web comprometida puede exponer tus datos y sistema.
Google Chrome ha sido objeto de una importante alerta de seguridad tras el descubrimiento de una vulnerabilidad particularmente grave que ha puesto en jaque la seguridad de millones de usuarios en todo el mundo. Aunque Google ha reaccionado con rapidez para atajar el problema, la exposición ha sido real y los cibercriminales ya estaban explotando el fallo antes siquiera de que la compañía lo detectara y publicara un parche.
La vulnerabilidad ha sido identificada como CVE-2025-6554 y afecta al motor V8 de JavaScript, el componente encargado de procesar y ejecutar las páginas web en Chrome. Este error entra dentro de la categoría de «confusión de tipos», lo que permite que los atacantes puedan engañar al navegador para manipular memoria y ejecutar código arbitrario. En los hechos, solo con acceder a una web maliciosa, los hackers podrían obtener el control total del navegador y, en muchos casos, comprometer todo el sistema.
Detalles del fallo y amenaza activa
La amenaza no es teórica ni remota: existen ya casos confirmados de explotación activa de este fallo en la red. La vulnerabilidad fue reportada el 25 de junio por Clément Lecigne, miembro del Grupo de Análisis de Amenazas (TAG) de Google, un equipo especializado en rastrear ataques sofisticados y operaciones de ciberdelincuencia a gran escala, incluso vinculadas a espionaje digital. En menos de 24 horas, Google lanzó una mitigación inicial, pero la protección definitiva solo llega con la actualización de seguridad publicada para todos los usuarios.
El riesgo es elevado porque este tipo de errores no requieren que el usuario tenga que realizar acciones específicas: basta con visitar una página especialmente preparada para que el ataque se lleve a cabo. Como resultado, datos personales, contraseñas, archivos almacenados e incluso el acceso al sistema operativo, en Windows, macOS y Linux, pueden estar en peligro.
Además, otros navegadores basados en el mismo motor V8, como Microsoft Edge, Brave, Vivaldi u Opera, también podrían ser afectados. La alerta y las recomendaciones de actualización se extienden a estos programas para reducir el riesgo de explotación.
¿Cómo saber si tu navegador está protegido?
Actualizar el navegador es fundamental para protegerse frente a esta amenaza. Google ha publicado versiones seguras: 138.0.7204.96 y .97 para Windows, 138.0.7204.92 y .93 para macOS, y 138.0.7204.96 para Linux.
Comprobar la versión instalada es sencillo: ve al menú de Chrome (esquina superior derecha), entra en «Ayuda» y accede a «Información de Google Chrome». Si la versión es inferior, el propio navegador te ofrecerá actualizar y, tras reiniciarlo, estarás protegido.
También es recomendable que usuarios de otros navegadores basados en Chromium comprueben si hay actualizaciones disponibles y apliquen el parche de seguridad cuanto antes para mantener la protección.
Consecuencias de no actualizar
La peligrosidad de este fallo es doble: por un lado, los ciberdelincuentes pueden robar información confidencial o instalar malware sin que el usuario se dé cuenta. Por otro lado, esta vulnerabilidad ya forma parte de campañas activas de ataque, lo que multiplica el riesgo de convertirse en víctima incluso navegando por webs aparentemente seguras, si estas han sido comprometidas.
El riesgo no solo proviene de páginas maliciosas creadas con ese fin, sino que navegar con una versión desactualizada puede exponer tu equipo mediante extensiones o aplicaciones de terceros maliciosas. Es recomendable, además de actualizar Chrome, revisar las extensiones instaladas y eliminar aquellas que no sean imprescindibles o provengan de fuentes poco confiables.
Importancia de la ciberseguridad en los navegadores
Esta vulnerabilidad representa la cuarta ocasión en lo que va de año en la que Google debe corregir un fallo de día cero en Chrome. Aunque la compañía invierte recursos considerables en detectar, prevenir y solucionar estos riesgos, la velocidad con la que surgen nuevas amenazas y la sofisticación de los ataques hacen crucial estar siempre actualizado y extremar las precauciones.
Por ello, la mejor estrategia es mantener siempre actualizado tu navegador, desconfiar de extensiones sospechosas y estar atento a las notificaciones de seguridad. La evolución constante de las amenazas requiere una actitud preventiva y vigilancia continua para reducir riesgos.
Este reciente agujero de seguridad en Chrome ha evidenciado la importancia de actuar con prontitud y no dejar de lado las actualizaciones. En pocos clics se puede asegurar la protección de tus datos y la integridad de tu sistema frente a uno de los ataques más peligrosos detectados en el navegador más utilizado del mundo.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.