Por Mid 
Google aborda una vulnerabilidad crítica en Chrome: CVE-2025-10585
Tiempo estimado de lectura: 4 minutos.
Dificultad técnica: Alta.
Conclusiones clave
- La vulnerabilidad CVE-2025-10585 permite la ejecución de código arbitrario en Chrome.
- Se ha identificado un zero-day activo utilizado en ataques del mundo real.
- Seis vulnerabilidades de tipo zero-day han sido detectadas en Chrome en 2025.
- Actualizaciones urgentes son necesarias para prevenir la explotación de la vulnerabilidad.
- Los usuarios deben mantener sus navegadores actualizados para garantizar la seguridad.
Índice
Descripción de la vulnerabilidad
Recientemente, Google ha implementado una actualización de seguridad urgente para su navegador Chrome, motivada por la identificación de un zero-day activo, denominado CVE-2025-10585. Este fallo está siendo utilizado en ataques en el mundo real y afecta al motor V8 de JavaScript y WebAssembly, presentándose como una vulnerabilidad de tipo confusión. Tal circunstancia podría permitir a actores maliciosos inducir comportamientos inesperados en el software, que incluyen la ejecución de código arbitrario y el bloqueo forzado del navegador.
El Threat Analysis Group de Google reportó esta vulnerabilidad el 16 de septiembre de 2025, aunque no se han difundido detalles específicos relacionados con la forma en que se produce la explotación ni se ha identificado a los posibles perpetradores de los ataques. Esta medida se lleva a cabo para prevenir que los atacantes puedan aprovecharse de la vulnerabilidad antes de que los usuarios tengan la oportunidad de aplicar las actualizaciones pertinentes. Con este nuevo CVE, ya suman seis las vulnerabilidades de tipo zero-day en Chrome que han sido detectadas con explotación activa en lo que va del año.
Recomendaciones de seguridad
Para mitigar esta vulnerabilidad, Google aconseja a los usuarios que actualicen sus navegadores lo más pronto posible a las versiones que contienen los parches: 140.0.7339.185/.186 para Windows y macOS de Apple, y 140.0.7339.185 para Linux. Asimismo, se sugiere a quienes utilicen otros navegadores basados en Chromium, como Edge, Brave, Opera y Vivaldi, para que apliquen parches equivalentes tan pronto como estén disponibles.
Importancia de la actualización
El descubrimiento de este CVE y la rápida reacción de Google subrayan la gravedad de la amenaza, así como la importancia de una respuesta efectiva. Sin embargo, el éxito real de esta acción dependerá en gran medida de la intervención de los usuarios, quienes tienen la responsabilidad de mantener sus navegadores actualizados.