El lunes, Google lanzó actualizaciones de seguridad para su navegador Chrome, abordando dos vulnerabilidades críticas, una de las cuales ha sido activa y explotada.
Se corrigieron dos fallos importantes en V8, incluyendo la vulnerabilidad CVE-2025-13223, que ha sido explotada activamente. Se recomienda actualizar Chrome de inmediato.
La vulnerabilidad, identificada como CVE-2025-13223 (CVSS: 8.8), es una confusión de tipos en el motor V8 de JavaScript y WebAssembly, que podría permitir la ejecución de código arbitrario o provocar fallos en el programa.
Según el NIST, «la confusión de tipos en V8 en Google Chrome, en versiones anteriores a la 142.0.7444.175, permitía a un atacante remoto explotar potencialmente la corrupción de memoria dinámica mediante una página HTML manipulada».
Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, descubrió y reportó esta vulnerabilidad el 12 de noviembre de 2025. Google no ha revelado detalles sobre la identidad de los atacantes ni quiénes podrían ser sus objetivos o la magnitud de los esfuerzos.
CVE-2025-13223 es la tercera vulnerabilidad de confusión de tipos activa en V8 detectada este año, después de CVE-2025-6554 y CVE-2025-10585.
Google también corrigió otra vulnerabilidad de confusión de tipos en V8, identificada como CVE-2025-13224 (CVSS: 8.8), detectada por su inteligencia artificial, Big Sleep.
Para protegerse de posibles amenazas, se aconseja actualizar el navegador Chrome a las versiones 142.0.7444.175/.176 para Windows, 142.0.7444.176 para macOS y 142.0.7444.175 para Linux.
Asimismo, se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, aplicar las correcciones tan pronto como estén disponibles.
Fuente: THN
Con Información de blog.segu-info.com.ar