Millones de personas en todo el mundo utilizan Google Chrome como su navegador principal, lo que convierte cualquier vulnerabilidad en un asunto de máxima preocupación. El fallo más reciente no es un error menor: se trata de una vulnerabilidad que ya está siendo explotada activamente por ciberdelincuentes y que basta con visitar una página web maliciosa para que el ordenador quede expuesto. Google ha emitido una advertencia urgente y recomienda actualizar el navegador de inmediato para cerrar la puerta a posibles ciberataques.
-La vulnerabilidad CVE-2025-10585
El fallo, identificado como CVE-2025-10585, se encuentra en V8, el motor encargado de ejecutar JavaScript y WebAssembly en Chrome. El problema surge cuando el navegador gestiona de manera incorrecta un bloque de memoria, lo que permite a un atacante ejecutar código de manera remota en el dispositivo de la víctima sin que esta lo perciba.
Las consecuencias pueden ir desde bloqueos inesperados hasta robo de información personal, instalación de malware o incluso el control completo del equipo comprometido. Lo más alarmante es que este ya es el sexto fallo crítico detectado en Chrome en lo que va de 2025, lo que evidencia la necesidad de mantener el navegador actualizado en todo momento y demuestra que los atacantes trabajan constantemente en el desarrollo de nuevas técnicas para robar datos.
-Versiones seguras y actualización inmediata
Google ha publicado parches de seguridad que corrigen el problema. Las versiones seguras son las siguientes:
- Windows y macOS: 140.0.7339.185 o 140.0.7339.186
- Linux: 140.0.7339.185
La actualización se instala de forma automática al reiniciar Chrome, pero es posible comprobarlo manualmente accediendo al menú Ayuda > Acerca de Google Chrome, donde se mostrará la versión actual y se descargará la más reciente si aún no está instalada.
El aviso también se extiende a otros navegadores basados en Chromium, como Edge, Brave u Opera. Aunque Google no ha confirmado si están directamente afectados, todos comparten gran parte de la misma base técnica, por lo que mantenerlos actualizados es igualmente imprescindible.
-Más vulnerabilidades detectadas
Además de CVE-2025-10585, Google corrigió tres fallos adicionales en el motor V8, también clasificados como graves y relacionados con corrupción de memoria, fugas de información y ejecución remota de código. Entre ellos destacan CVE-2025-5419 y CVE-2025-6554, lo que refuerza la urgencia de actualizar el software cuanto antes.
-Chrome, un objetivo prioritario para los atacantes
Chrome es un blanco prioritario para los ciberdelincuentes. No se trata de un navegador cualquiera, sino del más utilizado en el mundo, lo que convierte cada vulnerabilidad en un arma de gran alcance. Un fallo no afecta solo a unos pocos, sino potencialmente a cientos de millones de usuarios.
La dinámica de los llamados fallos de día cero se repite cada vez con mayor frecuencia: los atacantes descubren una vulnerabilidad, la explotan de inmediato y, en paralelo, las compañías deben desarrollar parches contrarreloj. El mayor problema es que no todos los usuarios actualizan a tiempo, por lo que incluso un simple retraso en reiniciar el navegador puede dejar la puerta abierta a un ataque.
-La importancia de mantener el navegador actualizado
Tener un antivirus o un firewall no garantiza protección si el navegador está desactualizado, ya que los ciberdelincuentes suelen aprovechar exploits en los navegadores como punto de entrada inicial. Hoy en día, muchas infecciones de malware comienzan precisamente con este tipo de ataques y no con descargas sospechosas, como suele creerse.
Actualizar Chrome y otros navegadores basados en Chromium ya no es opcional: es tan esencial como cerrar la puerta de tu casa al salir. Ignorar estas advertencias equivale a dejar el ordenador a disposición de terceros sin apenas darte cuenta.
La advertencia de Google no es retórica: el fallo ya está siendo explotado y la única defensa real es instalar la última versión de Chrome y reiniciarlo cuanto antes. Un navegador desactualizado se convierte en una invitación abierta para los atacantes. Actualizarlo hoy no es un consejo menor: es la diferencia entre navegar con seguridad o exponer toda tu vida digital con un solo clic.