Google lanzó el lunes soluciones fuera de banda para abordar tres problemas de seguridad en su navegador Chrome, incluida una que, según él, ha sido de explotación activa en la naturaleza.
La falla de alta severidad se está rastreando como CVE-2025-5419y ha sido marcado como una vulnerabilidad de lectura y escritura fuera de los límites en el motor V8 JavaScript y WebAssembly.
«Los fuera de los límites leen y escriben en V8 en Google Chrome antes del 137.0.7151.68 permitieron a un atacante remoto explotar potencialmente la corrupción de almacenamiento de montón a través de una página HTML diseñada», dice la descripción del error en la base de datos de vulnerabilidad nacional de la NIST (NVD).
Google acreditó a Clement Lecigne y Benoît Sevens del Grupo de Análisis de Amenazos de Google (TAG) por descubrir e informar el defecto el 27 de mayo de 2025. También señaló que el problema se abordó al día siguiente al presentar un cambio de configuración a la versión estable del navegador en todas las plataformas.
Como es habitual, el aviso es la luz sobre los detalles sobre la naturaleza de los ataques que aprovechan la vulnerabilidad o la identidad de los actores de amenaza que los perpetran. Esto se hace para garantizar que la mayoría de los usuarios se actualicen con una solución y para evitar que otros malos actores se unan al carro de explotación.
«Google es consciente de que existe un exploit para CVE-2025-5419 en la naturaleza», reconoció el gigante tecnológico.
CVE-2025-5419 es el segundo día cero explotado activamente para ser parcheado por Google este año después de CVE-2025-2783 (puntaje CVSS: 8.3), que Kaspersky identificó como armado en ataques dirigidos a organizaciones en Rusia.
Se recomienda a los usuarios que actualicen a Chrome versión 137.0.7151.68/.69 para Windows y macOS, y la versión 137.0.7151.68 para que Linux salvaguarde contra posibles amenazas. También se recomienda a los usuarios de navegadores basados en cromo como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las soluciones cuando estén disponibles.
