El lunes, Google publicó actualizaciones de seguridad para su navegador Chrome para solucionar dos fallos de seguridad, uno de los cuales ha sido explotado activamente.
Google corrigió dos fallos críticos en V8, incluyendo la vulnerabilidad CVE-2025-13223, que ha sido explotada activamente, e insta a actualizar Chrome de inmediato.
La vulnerabilidad en cuestión es CVE-2025-13223 (CVSS: 8.8), es una confusión de tipos en el motor V8 de JavaScript y WebAssembly que podría ser explotada para lograr la ejecución de código arbitrario o provocar fallos en el programa.
Según la descripción de la vulnerabilidad en la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, «la confusión de tipos en V8 en Google Chrome, en versiones anteriores a la 142.0.7444.175, permitía a un atacante remoto explotar potencialmente la corrupción de memoria dinámica mediante una página HTML manipulada».
Se atribuye a Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, el descubrimiento y reporte de la vulnerabilidad el 12 de noviembre de 2025. Google no ha compartido detalles sobre quién está detrás de los ataques, quiénes podrían haber sido los objetivos ni la magnitud de dichos esfuerzos.
CVE-2025-13223 es la tercera vulnerabilidad de confusión de tipos explotada activamente descubierta en V8 este año, después de CVE-2025-6554 y CVE-2025-10585.
Google también ha corregido, como parte de este parche, otra vulnerabilidad de confusión de tipos en V8 (CVE-2025-13224, CVSS: 8.8) detectada por su agente de inteligencia artificial (IA), Big Sleep.
Para protegerse contra posibles amenazas, se recomienda actualizar el navegador Chrome a las versiones 142.0.7444.175/.176 para Windows, 142.0.7444.176 para macOS y 142.0.7444.175 para Linux.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones tan pronto como estén disponibles.
Fuente: THN