“Google tiene conocimiento de que existe un exploit para CVE-2025-10585”, anunció la compañía .
Acerca de CVE-2025-10585
Al igual que CVE-2025-6554, que se solucionó a principios de este año, CVE-2025-10585 es una vulnerabilidad de confusión de tipos en V8, el motor JavaScript y WebAssembly de Chrome.
Lamentablemente, esa es la única información que Google ha compartido al respecto. Como es habitual, la compañía se ha abstenido de compartir detalles sobre los ataques en los que se está explotando la vulnerabilidad.
Sin embargo, la participación de Google TAG en el descubrimiento indica que la vulnerabilidad está siendo utilizada por actores de amenazas patrocinados por estados en ataques dirigidos.
Google ha corregido CVE-2025-10585 en Chrome v140.0.7339.185/.186 para Windows/Mac y v140.0.7339.185 para Linux, junto con otras tres vulnerabilidades de alta gravedad, una de las cuales ha sido informada por Google Big Sleep, su agente de búsqueda de errores basado en IA.
Se recomienda a los usuarios que no hayan activado las actualizaciones automáticas del navegador que actualicen manualmente a una versión fija y reinicien la aplicación.
Es probable que los desarrolladores de otros navegadores populares basados en Chromium (Edge, Brave, Opera y Vivaldi) solucionen CVE-2025-10585 muy pronto, por lo que esos usuarios deberían actualizar sus navegadores cuando lo hagan.
Fuente y redacción: helpnetsecurity.com