Si eres usuario de Google Chrome para navegar por la web —como lo hacen miles de millones de personas en todo el planeta—, es crucial que actualices tu navegador. No se trata de una exageración: se ha identificado una grave vulnerabilidad de seguridad que ya está siendo explotada por ciberatacantes para infectar computadoras simplemente al ingresar a una página web.
PUBLICIDAD
No es necesario descargar ningún archivo. Tampoco es preciso hacer clic en enlaces dudosos. Simplemente al acceder a una página web especialmente configurada, un hacker podría apoderarse de tu navegador, sustraer información o instalar software malicioso sin que lo notes.
La brecha de seguridad denominada CVE-2025-6554 fue identificada recientemente por el Grupo de Análisis de Amenazas de Google (TAG). Este grupo es una sección especializada que se dedica a investigar ataques complejos, incluyendo el espionaje digital y las operaciones de hackeo que cuentan con el apoyo de gobiernos.
¿Qué es exactamente esta falla?
La dificultad reside en el motor V8, que es el componente de Chrome encargado de procesar el código de las páginas web, incluyendo botones, formularios, animaciones o aplicaciones en internet.
Este tipo de vulnerabilidad es conocida como “confusión de tipos”, un concepto técnico que podemos explicar de manera simple: imagina que el navegador cree que está procesando un número, pero en verdad está tratando con algo distinto, como una dirección de memoria. Este fallo permite a un atacante “engañar” a Chrome y acceder para leer o modificar en zonas que deberían ser seguras.
¿El resultado? Habilita la ejecución de código malintencionado directamente a través del navegador, sin necesidad de que realices otra acción más que visitar una página web.
¿Y qué tan grave es esta vulnerabilidad?
Crítico. La razón por la cual esta situación es extremadamente urgente es porque ya se ha “encontrado un exploit funcionando,” lo que significa que actualmente hay personas que están explotando esta vulnerabilidad en la práctica.
PUBLICIDAD
Google lo confirmó, aunque no ha proporcionado información acerca de la identidad de los responsables del ataque. Sin embargo, el hecho de que el hallazgo haya sido realizado por el equipo de amenazas (TAG) insinúa algo inquietante: es probable que esto esté relacionado con actividades de espionaje o agresiones dirigidas a objetivos concretos, tales como periodistas, activistas, funcionarios o compañías que manejan datos sensibles.
Los fallos de este tipo, denominados como “vulnerabilidades de día cero”, son explotados antes de que exista una solución disponible. Debido a esto, resultan extremadamente valiosos para los piratas informáticos… y extremadamente peligrosos para los usuarios.
¿Cómo me protejo de un ataque potencial?
Google ha publicado una actualización de seguridad que soluciona el inconveniente. Sin embargo, esta no se instala de manera automática a menos que tú decidas activarla.
Para verificar si estás protegido, abre Chrome y ve a:
- Vaya a Configuración, luego diríjase a Ayuda y elija la opción Acerca de Google Chrome.
- Puedes verificar si dispones de la versión actualizada. Las versiones consideradas seguras son: 138.0.7204.96 o .97 para sistemas Windows, 138.0.7204.92 o .93 para macOS y 138.0.7204.96 en Linux.
- En caso de que no cuentes con alguna de dichas versiones, selecciona “Actualizar” y vuelve a iniciar tu navegador.
- Si utilizas navegadores que se basan en Chrome (tales como Microsoft Edge, Brave, Vivaldi u Opera), es esencial que los actualices lo más pronto posible. Varios de ellos emplean el motor V8 y podrían estar igualmente vulnerables.
¿Puedo haber sido víctima sin saberlo?
Claro, debido a que este método no exige descargar archivos ni hacer clic en enlaces sospechosos, puede quedar totalmente inadvertido. Esto contribuye a que sea tan riesgoso.
Aunque por ahora los ataques parecen haber sido bastante específicos, es solo cuestión de tiempo antes de que otros cibercriminales intenten copiarlo o comercialicen la técnica. Por esta razón, la forma más eficaz de protegerse es sencilla: actualiza de inmediato tu navegador.
¿Es común que pasen estas cosas?
Más de lo que aparenta. En lo que va del año 2025, esta es la cuarta ocasión en que Google ha solucionado una vulnerabilidad de día cero en Chrome. La ciberseguridad y el espionaje digital están más activos que nunca, mientras que los navegadores web —a través de los cuales transcurre casi toda nuestra vida digital— son uno de los objetivos preferidos.
