Google Patches Sixth Chrome Cero-Day Attack de 2025 con solución urgente

octubre 3, 2025 Tecnología Leave a comment 1 Vistas

Google Patches Sixth Chrome Cero-Day Attack de 2025 con solución urgente

NUEVO¡Ahora puedes escuchar artículos de Fox News!

Google ha lanzado una actualización urgente para su navegador Chrome para solucionar un defecto de seguridad de día cero recientemente descubierto que los piratas informáticos ya están explotando. Este es el sexto día cero que Chrome ha enfrentado este año, destacando cuán rápido se mueven los atacantes para aprovechar estas debilidades ocultas.

Debido a que las amenazas de día cero atacan antes de que los desarrolladores puedan parcharlos, sus datos personales y la actividad de navegación podrían estar en riesgo si no actualiza de inmediato. Si usa Chrome, ahora es el momento de actualizar.

Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se una a mi Cyberguy.com/newsletter

Google confirma los datos robados en violación por el grupo de hackers conocido

Las extensiones del navegador ponen en riesgo a millones de usuarios de Google Chrome

Se insta a los usuarios de Chrome a actualizar inmediatamente para bloquear los ataques activos de día cero. (Kurt «Cyberguy» Knutsson)

Un defecto crítico en el motor V8 de Chrome

La vulnerabilidad recién parchada, rastreada como CVE-2025-10585, proviene de una debilidad de confusión tipo en el motor JavaScript V8 de Chrome. El grupo de análisis de amenazas de Google (TAG) descubrió e informó el error el martes, y la compañía envió una solución al día siguiente, informó Bleeping Computer.

Google confirmó que la falla estaba siendo explotada en la naturaleza, aunque no compartió detalles técnicos ni nombró a los grupos detrás de los ataques. TAG tiene un historial de descubrir días cero vinculados a campañas de spyware patrocinadas por el gobierno dirigidas a personas de alto riesgo como líderes de oposición, periodistas y disidentes.

La solución se entregó a través de Chrome versión 140.0.7339.185/.186 para Windows y macOS, y la versión 140.0.7339.185 para Linux. Estas actualizaciones llegarán gradualmente a todos los usuarios en el canal de escritorio estable durante las próximas semanas.

Si bien Chrome generalmente se actualiza automáticamente, puede aplicar el parche inmediatamente navegando a la sección ‘Acerca de Google Chrome’. Google declaró que está reteniendo detalles técnicos completos hasta que la mayoría de los usuarios hayan instalado la actualización, una precaución destinada a evitar que los atacantes exploten los sistemas de retraso.

Google arregla otro defecto de seguridad de Chrome que se explota activamente

Hacker de la unidad flash 3

Google corre para parchear el sexto fallas principales del navegador descubierto en 2025. (Kurt «Cyberguy» Knutsson)

Una creciente lista de ataques de día cero en 2025

Esto marca el sexto defecto de día cero parcheado en Chrome este año. En marzo, Google se dirigió a CVE-2025-2783, un error de escape de Sandbox explotado en ataques de espionaje contra las organizaciones rusas. En mayo, impulsó las actualizaciones de emergencia para CVE-2025-4664, que permitió a los atacantes secuestrar las cuentas de los usuarios.

Luego, en junio, otro defecto en el motor V8, CVE-2025-5419, fue parcheado después de ser visto por TAG. Julio vio el lanzamiento de una solución para CVE-2025-6558, lo que permitió a los atacantes evitar la protección de Sandbox de Chrome. Con este último parche, Google continúa un año ocupado de carreras para asegurar su navegador contra amenazas emergentes rápidamente.

Cómo actualizar Google Chrome en un escritorio

La actualización de Chrome solo toma un minuto, ya sea que esté en Mac o Windows. Aquí están los pasos.

  • Abierto Cromo.
  • Haga clic en el Tres puntos en la esquina superior derecha.
  • Ir a Ayuda > Acerca de Google Chrome.
  • Espere mientras Chrome busque actualizaciones.
  • Haga clic en Relanzamiento cuando finalice la actualización.

Cómo actualizar Chrome en iPhone

  • Abrir el Tienda de aplicaciones en tu iPhone.
  • Toca tu icono de perfil en la esquina superior derecha.
  • Desplácese hacia abajo para ver actualizaciones pendientes.
  • Encontrar Google Chrome en la lista.
  • Grifo Actualizar junto a él (o Actualizar todo Si quieres actualizar todo).

Cómo actualizar Chrome en Android

SLos Ettings pueden variar según el fabricante de su teléfono Android.

  • Abrir el Google Play Store en su dispositivo Android.
  • Toca tu icono de perfil en la esquina superior derecha.
  • Seleccionar Administrar aplicaciones y dispositivos.
  • En «Actualizaciones disponibles», busque Google Chrome.

Grifo Actualizar Para instalar la última versión.

Haga clic aquí para obtener la aplicación Fox News

Nuevo advertencia de CISA: amenaza de jaleo de Acción de Gracias en navegadores populares

Los piratas informáticos ya están explotando el error para robar datos de dispositivos desprotegidos. (Kurt «Cyberguy» Knutsson)

5 formas de mantenerse a salvo de los ataques de día cero de Chrome

La actualización de Chrome es esencial, pero hay pasos adicionales que puede tomar para mantenerse a salvo de los ataques.

1) Tenga cuidado con los enlaces y descargas y use un software antivirus fuerte

Muchos ataques de día cero se entregan a través de sitios web maliciosos o archivos adjuntos de correo electrónico. Evite hacer clic en enlaces desconocidos o descargar archivos de fuentes no verificadas, especialmente si le solicitan que deshabilite la configuración de seguridad. Además, use un software antivirus fuerte para agregar otra capa de defensa para detectar código malicioso que intenta ejecutar a través de navegadores comprometidos. Un antivirus fuerte puede detectar una actividad sospechosa antes de que se apodere. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros.

Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/lockupyourtech

2) Habilitar la autenticación de dos factores (2FA)

Incluso si los atacantes logran robar sus detalles de inicio de sesión a través de una exploit de navegador, 2FA hace que sea mucho más difícil para ellos irrumpir en sus cuentas. Use una aplicación de autenticador en lugar de SMS cuando sea posible para una protección más fuerte.

3) Confíe en un administrador de contraseñas

Si los atacantes explotan el navegador para robar datos de inicio de sesión, un administrador de contraseñas mantiene sus credenciales seguras y ayuda a generar contraseñas únicas y complejas. Incluso si se dirige una cuenta, evita un efecto dominó en sus inicios de sesión.

A continuación, vea si su correo electrónico ha sido expuesto en violaciones pasadas. Nuestro administrador de contraseñas #1 (ver Cyberguy.com/passwords) Pick incluye un escáner de incumplimiento incorporado que verifica si su dirección de correo electrónico o contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente cualquier contraseña reutilizada y asegure esas cuentas con credenciales nuevas y únicas.

Consulte los mejores administradores de contraseñas revisados ​​por expertos de 2025 en Cyberguy.com/passwords

4) Limite las extensiones del navegador

Se pueden abusar de algunas extensiones para empeorar los ataques. Cantaje a las extensiones de los desarrolladores de confianza, revise los permisos con cuidado y desinstale todo lo que ya no necesite.

5) Mantenga actualizado su sistema operativo

Las actualizaciones de Chrome son críticas, pero los atacantes también pueden explotar agujeros en Windows, MacOS, Android o iOS. Actualizaciones regulares del sistema operativo Las vulnerabilidades de parche en todo el sistema, reduciendo las posibilidades de que un explotador de navegador se extienda aún más.

Takeaway de la llave de Kurt

El hecho de que Chrome ya haya enfrentado seis ataques de día cero este año muestra cuán implacables son los atacantes y cómo incluso el software más popular puede tener brechas serias. Estos defectos no son solo errores, sino oportunidades para que los piratas informáticos exploten a millones de usuarios antes de que las correcciones se desplumen. El patrón también destaca la creciente sofisticación de los actores de amenaza, incluidos los grupos respaldados por el estado dirigidos a individuos de alto riesgo. Ningún navegador es completamente seguro, y la batalla para asegurar un software ampliamente utilizado está en curso y lejos de más.

¿Crees que Google está reaccionando lo suficientemente rápido como para mantener sus datos seguros? Háganos saber en los comentarios a continuación. Háganos saber escribiéndonos en Cyberguy.com/contact

Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se una a mi Cyberguy.com/newsletter

Copyright 2025 cyberguy.com. Reservados todos los derechos.

Kurt «Cyberguy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en «Fox & Friends». ¿Tienes una pregunta tecnológica? Obtenga el boletín gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.

Check Also

Las mejores ofertas de Apple

Las mejores ofertas de Apple

Hacía mucho tiempo que no sentíamos tanto entusiasmo por Apple. Las gafas Vision Pro del …

© Derechos de autor 2025, Todos los derechos reservados