Google lanzó el lunes actualizaciones de seguridad para su navegador Chrome para atracar dos fallas de seguridad, incluida una que ha sido explotada activamente en la naturaleza.
La vulnerabilidad en cuestión es CVE-2025-13223 (puntuación CVSS: 8,8), una vulnerabilidad de confusión de tipos en el motor V8 JavaScript y WebAssembly que podría explotarse para obtener la ejecución de código despótico o fallos del software.
“La confusión de tipos en V8 en Google Chrome susodicho a 142.0.7444.175 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada”, según una descripción de la rotura en la Saco de datos franquista de vulnerabilidades (NVD) del NIST.
A Clément Lecigne, del Reunión de estudio de amenazas (TAG) de Google, se le atribuye el mérito de descubrir e informar la rotura el 12 de noviembre de 2025. Google no ha compartido ningún detalle sobre quién está detrás de los ataques, quién puede acontecer sido el objetivo o la escalera de dichos esfuerzos.
Sin confiscación, el hércules tecnológico reconoció que “existe un exploit para CVE-2025-13223 en la naturaleza”.
Con la última puesta al día, Google ha abordado siete fallas de día cero en Chrome que han sido explotadas activamente o demostradas como prueba de concepto (PoC) desde principios de año. La repertorio incluye CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 y CVE-2025-10585.
CVE-2025-13223 es todavía el tercer error de confusión de tipos explotado activamente descubierto en V8 este año luego de CVE-2025-6554 y CVE-2025-10585.
Google todavía parcheó como parte de este parche otra vulnerabilidad de confusión de tipo en V8 (CVE-2025-13224, puntuación CVSS: 8.8) que fue señalada por su agente de inteligencia sintético (IA), Big Sleep.
Para acogerse contra posibles amenazas, se recomienda renovar su navegador Chrome a las versiones 142.0.7444.175/.176 para Windows, 142.0.7444.176 para Apple macOS y 142.0.7444.175 para Linux. Para cerciorarse de que estén instaladas las últimas actualizaciones, los usuarios pueden navegar a Más > Ayuda > Acerca de Google Chrome y elegir Reiniciar.
Igualmente se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.
