Google lanzó el lunes actualizaciones de seguridad para su navegador Chrome para corregir dos fallas de seguridad, incluida una que ha sido explotada activamente.
La vulnerabilidad en cuestión es CVE-2025-13223 (puntuación CVSS: 8,8), una vulnerabilidad de confusión de tipos en el motor V8 de JavaScript y WebAssembly que podría explotarse para lograr la ejecución de código arbitrario o bloqueos del programa.
«La confusión de tipos en V8 en Google Chrome anterior a 142.0.7444.175 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada», según una descripción de la falla en la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST.
A Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, se le atribuye el descubrimiento y el informe de la falla el 12 de noviembre de 2025. Google no ha compartido ningún detalle sobre quién está detrás de los ataques, quiénes pueden haber sido el objetivo o la escala de dichos esfuerzos.
Sin embargo, el gigante tecnológico reconoció que «existe un exploit para CVE-2025-13223 circulando».
Con la última actualización, Google ha solucionado siete vulnerabilidades de día cero en Chrome que se han explotado activamente o se han demostrado como prueba de concepto (PoC) desde principios de año. La lista incluye CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 y CVE-2025-10585.
CVE-2025-13223 es también el tercer error de confusión de tipos explotado activamente descubierto en V8 este año después de CVE-2025-6554 y CVE-2025-10585.
Google también parcheó como parte de este parche otra vulnerabilidad de confusión de tipos en V8 ( CVE-2025-13224 , puntuación CVSS: 8.8) que fue detectada por su agente de inteligencia artificial (IA) Big Sleep .
Para protegerse contra posibles amenazas, se recomienda actualizar el navegador Chrome a las versiones 142.0.7444.175/.176 para Windows, 142.0.7444.176 para macOS y 142.0.7444.175 para Linux. Para asegurarse de tener instaladas las últimas actualizaciones, los usuarios pueden ir a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que estén disponibles.
Fuente y redacción: thehackernews.com