CiZero-Day en Chrome: Google lanza actualización urgente de seguridad

Google ha abordado una vulnerabilidad crítica de tipo zero-day en su navegador Chrome, identificada como CVE-2025-6554 sin CVSS asignado hasta el momento. Esta falla estaba siendo activamente explotada en ataques dirigidos antes de ser solventada.

Atacantes remotos no autenticados pueden explotar esta vulnerabilidad enviando páginas HTML manipuladas a sus objetivos. Estas páginas pueden activar la vulnerabilidad y permitirles ejecutar operaciones de lectura y escritura arbitrarias. En algunos casos, esto podría provocar la ejecución completa de código remoto.

Productos Afectados:

• Windows: versiones anteriores a 138.0.7204.96/.97
• macOS: versiones anteriores a 138.0.7204.92/.93
• Linux: versiones anteriores a 138.0.7204.96

Solución:

Actualizar inmediatamente a Google Chrome versión 138.0.7204.96 en Linux, 138.0.7204.96/.97 en Windows y 138.0.7204.92/.93 en macOS.

Referencias

• Fuente 1: https://csirt.telconet.net/comunicacion/noticias-seguridad/zero-day-en-chrome-google-lanza-actualizacion-urgente-de-seguridad/
• Fuente 2: https://thehackernews.com/2025/07/google-patches-critical-zero-day-flaw.html