Google corrige vulnerabilidad crítica en Chrome que permitía ejecución remota de código

Si ayer te contaba las vulnerabilidades descubiertas en Edge, hoy le toca a Chrome.
Google ha lanzado una actualización urgente para Chrome tras descubrirse una vulnerabilidad crítica que permitía la ejecución remota de código en sistemas vulnerables. El fallo, identificado como CVE-2025-0995, se encontraba en el motor JavaScript V8 y representaba un riesgo importante para la seguridad de los usuarios.

¿Qué ha pasado?

El problema salió a la luz el 24 de enero de 2025, cuando el investigador de seguridad Popax21 reportó una vulnerabilidad de tipo use-after-free en el motor V8 de Chrome. Google confirmó que la falla permitía a atacantes ejecutar código malicioso si un usuario visitaba una página web comprometida.

Ante la gravedad del asunto, la empresa lanzó una actualización de emergencia el 12 de febrero de 2025, elevando la versión de Chrome a 133.0.6943.98/.99 en Windows y Mac, y 133.0.6943.98 en Linux.

Además de la CVE-2025-0995, la actualización corrige otras tres vulnerabilidades:

• CVE-2025-0996: Error en la implementación de la interfaz de usuario.
• CVE-2025-0997: Falla use-after-free en la navegación.
• CVE-2025-0998: Acceso fuera de los límites en el motor V8.

Google ha premiado a los investigadores que descubrieron estas fallas con un total de $55,000 en recompensas.

¿Debes preocuparte?

Sí, si no has actualizado tu navegador. Esta vulnerabilidad permitía a los atacantes ejecutar código malicioso en tu ordenador con solo visitar una página infectada. No es un simple bug, sino un problema que podría ser explotado activamente por ciberdelincuentes para instalar malware, robar datos o comprometer sistemas empresariales.

Google no ha revelado si esta vulnerabilidad ha sido explotada en ataques reales, pero su rápida respuesta indica que el riesgo era significativo.

¿Cómo protegerte?

Si usas Chrome, debes actualizarlo inmediatamente siguiendo estos pasos:

1. Abre Chrome y ve a Configuración (tres puntos en la esquina superior derecha).
2. Dirígete a «Acerca de Google Chrome».
3. Si hay una actualización disponible, Chrome la descargará automáticamente.
4. Reinicia el navegador para aplicar los cambios.

Si eres administrador de sistemas en una empresa, asegúrate de que todos los equipos tengan la última versión instalada para evitar posibles ataques dirigidos.

Mantén tu navegador siempre actualizado

Chrome es uno de los navegadores más utilizados en el mundo, lo que lo convierte en un objetivo recurrente para los ciberdelincuentes. La aparición de vulnerabilidades críticas como la CVE-2025-0995 demuestra la importancia de mantener el software actualizado.

Si bien Google ha reaccionado rápidamente, este incidente nos recuerda que ninguna plataforma es 100% segura. Actualizar Chrome hoy podría evitarte un gran problema mañana.