Google lanzó el miércoles actualizaciones de seguridad para el navegador web Chrome para abordar cuatro vulnerabilidades, incluida una que dijo que ha sido explotada en la naturaleza.
La vulnerabilidad del día cero en cuestión es CVE-2025-10585que se ha descrito como un problema de confusión de tipo en el motor V8 JavaScript y WebAssembly.
Las vulnerabilidades de confusión de tipo pueden tener consecuencias graves, ya que pueden ser armados por malos actores para desencadenar un comportamiento inesperado del software, lo que resulta en la ejecución de código arbitrario y bloqueos del programa.
El grupo de análisis de amenazas de Google (TAG) ha sido acreditado por descubrir e informar el defecto el 16 de septiembre de 2025.
Como suele ser el caso, la compañía no compartió ningún detalle adicional sobre cómo se está abusando de la vulnerabilidad en los ataques del mundo real, por quién o la escala de tales esfuerzos. Esto se hace para evitar que otros actores de amenaza exploten el problema antes de que los usuarios puedan aplicar una solución.
«Google es consciente de que existe una exploit para CVE-2025-10585 en la naturaleza», reconoció en un aviso breve.
CVE-2025-10585 es la sexta vulnerabilidad del día cero en Chrome que se ha explotado o demostrado activamente como una prueba de concepto (POC) desde el comienzo del año. Esto incluye: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 y CVE-2025-6558.
Para salvaguardar contra posibles amenazas, se recomienda actualizar su navegador Chrome a las versiones 140.0.7339.185/.186 para Windows y Apple MacOS, y 140.0.7339.185 para Linux. Para asegurarse de que se instalen las últimas actualizaciones, los usuarios pueden navegar a más> Ayuda> sobre Google Chrome y seleccionar relanzamiento.
También se recomienda a los usuarios de otros navegadores basados en el cromo, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las soluciones cuando estén disponibles.
