Actualiza Chrome ahora mismo para evitar estas 5 vulnerabilidades recién descubiertas

Google ha emitido una actualización de seguridad urgente para los usuarios de Chrome en todo el mundo, advirtiendo sobre cinco vulnerabilidades recién descubiertas—tres clasificadas como de alta severidad y dos de severidad media—que podrían permitir a los atacantes secuestrar dispositivos, robar datos sensibles o ejecutar código malicioso. El aviso llega junto con una advertencia de “alto riesgo” del Equipo de Respuesta a Emergencias Informáticas de India (CERT-In), instando a miles de millones de usuarios a actuar de inmediato para proteger sus sistemas.

Estas son las vulnerabilidades que pueden afectarte ahora mismo

Los últimos fallos de seguridad de Chrome incluyen:

1. CVE-2025-1920 y CVE-2025-2135: Errores de confusión de tipo en el motor JavaScript V8 de Chrome, que podrían permitir la ejecución de código arbitrario.
2. CVE-2025-2136: Un fallo de uso después de liberar en el componente del inspector de Chrome, arriesgando la corrupción de la memoria.
3. CVE-2025-2137: Un problema de lectura de memoria fuera de límites en V8, potencialmente filtrando datos sensibles.
4. Una vulnerabilidad relacionada con GPU no parcheada que involucra escritura de memoria fuera de límites.

CERT-In enfatizó que tales vulnerabilidades podrían permitir a los atacantes eludir protocolos de seguridad, acceder a contraseñas, detalles bancarios y datos personales, o instalar malware a través de sitios web comprometidos.

Mientras Google ha lanzado correcciones para usuarios de escritorio (Chrome 134.0.6998.88/.89 para Windows/Mac y 134.0.6998.88 para Linux), simplemente actualizar no es suficiente. Reiniciar el navegador es esencial para activar el parche. Esto es lo que dijo el experto en ciberseguridad Davey Winder:

Las actualizaciones automáticas no significan nada si los usuarios retrasan el reinicio de Chrome. Los atacantes explotan esta ventana de vulnerabilidad de manera agresiva.

Recomendaciones clave de CERT-In

El aviso de CERT-In se alinea con la urgencia de Google, recomendando a los usuarios que:

1. Actualicen Chrome de inmediato a la última versión (verifiquen en Ayuda > Acerca de Google Chrome).
2. Reinicien el navegador para aplicar la actualización—las pestañas guardadas se volverán a cargar automáticamente.
3. Activen actualizaciones automáticas para prevenir riesgos futuros.
4. Eviten extensiones y sitios web sospechosos.
5. Usen contraseñas fuertes y únicas y software antivirus.

El lanzamiento por fases de Google significa que las actualizaciones pueden tardar días en llegar a todos los usuarios. Sin embargo, con el código de explotación para las fallas de V8 y GPU probablemente ya circulando, retrasar la acción aumenta la exposición a phishing, fraudes financieros y secuestros del sistema. CERT-In destacó específicamente los riesgos para los usuarios en versiones anteriores a la 130.0.6723.69, aunque las versiones más recientes también están afectadas.

Además, puedes probar una de estas combinaciones súper seguras que hemos investigado para mantener tu PC y datos seguros.

Con los cibercriminales apuntando cada vez más a las vulnerabilidades del navegador, las medidas proactivas son críticas. Los usuarios de Chrome deben priorizar este ciclo de actualización-reinicio para mitigar lo que CERT-In llama una amenaza “grave e inminente”. Mantente vigilante y asegúrate de que tu navegador—y tus hábitos—permanezcan seguros.