Google lanzó el miércoles actualizaciones de seguridad para el navegador web Chrome para atracar cuatro vulnerabilidades, incluida una que dijo que ha sido explotada en la naturaleza.
La vulnerabilidad del día cero en cuestión es CVE-2025-10585que se ha descrito como un problema de confusión de tipo en el motor V8 JavaScript y WebAssembly.
Las vulnerabilidades de confusión de tipo pueden tener consecuencias graves, ya que pueden ser armados por malos actores para desencadenar un comportamiento inesperado del software, lo que resulta en la ejecución de código injustificado y bloqueos del software.
El especie de investigación de amenazas de Google (TAG) ha sido acreditado por descubrir e informar el defecto el 16 de septiembre de 2025.
Como suele ser el caso, la compañía no compartió ningún detalle adicional sobre cómo se está abusando de la vulnerabilidad en los ataques del mundo auténtico, por quién o la escalera de tales esfuerzos. Esto se hace para evitar que otros actores de amenaza exploten el problema ayer de que los usuarios puedan aplicar una decisión.
«Google es consciente de que existe una exploit para CVE-2025-10585 en la naturaleza», reconoció en un aviso breve.
CVE-2025-10585 es la sexta vulnerabilidad del día cero en Chrome que se ha explotado o demostrado activamente como una prueba de concepto (POC) desde el principio del año. Esto incluye: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 y CVE-2025-6558.
Para defender contra posibles amenazas, se recomienda poner al día su navegador Chrome a las versiones 140.0.7339.185/.186 para Windows y Apple MacOS, y 140.0.7339.185 para Linux. Para comprobar de que se instalen las últimas actualizaciones, los usuarios pueden navegar a más> Ayuda> sobre Google Chrome y escoger relanzamiento.
Además se recomienda a los usuarios de otros navegadores basados en el cromo, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las soluciones cuando estén disponibles.
