Google detecta una vulnerabilidad grave en Chrome y lanza actualización: así puedes protegerte

Una vulnerabilidad grave detectada recientemente en Google Chrome ha puesto en riesgo a millones de usuarios en todo el mundo. Identificada como CVE-2025-13223, esta falla permite que atacantes accedan a los dispositivos de los usuarios sin que estos lo adviertan. Ante la urgencia del problema,

Google ha lanzado un parche de seguridad y recomienda actualizar el navegador de inmediato para evitar posibles ataques.

La vulnerabilidad CVE-2025-13223 afecta al motor V8 de Chrome, el componente responsable de ejecutar código JavaScript en el navegador, según informó BleepingComputer. Este fallo ha sido explotado activamente y puede comprometer cualquier sitio web visitado por el usuario.

Google ha decidido no divulgar detalles técnicos adicionales hasta que la mayoría de los usuarios hayan instalado la actualización, con el objetivo de reducir el margen de acción de los ciberdelincuentes.

A diferencia de otras vulnerabilidades, esta destaca por su capacidad para pasar inadvertida. Los atacantes pueden manipular páginas web que parecen funcionar con normalidad, y los cambios introducidos no resultan evidentes para el usuario, lo que dificulta la detección de un ataque en curso.

Esta característica incrementa el nivel de riesgo, ya que los usuarios pueden verse afectados sin notar ninguna anomalía en su navegación habitual.

Cómo protegerse de esta vulnerabilidad

Para protegerse, Google recomienda no esperar la actualización automática y realizar el proceso de forma manual.

El parche de seguridad ya está disponible para las versiones de Chrome en Windows y macOS (versión 142.0.7444.175) y en Linux (versión 142.0.7444.176).

El procedimiento consiste en abrir Chrome, hacer clic en el menú de tres puntos ubicado en la esquina superior derecha, acceder a la sección ‘Ayuda’ y seleccionar ‘Información de Google Chrome’.

Al ingresar a esta opción, el navegador inicia la actualización automáticamente. Es importante permanecer en la página hasta que el proceso finalice, lo que suele demorar solo unos minutos.

Una extensión maliciosa en Chrome

El panorama de amenazas para los usuarios de Chrome no se limita a vulnerabilidades en el propio navegador.

En octubre de 2025, se reportó la existencia de una extensión maliciosa denominada JS/Spy.Banker.CV. Esta extensión, que simula ser una herramienta de seguridad, tiene como objetivo sustraer información bancaria y de billeteras virtuales, facilitando el desvío de fondos a cuentas controladas por ciberdelincuentes.

Las investigaciones han revelado que la propagación de esta amenaza se concentra especialmente en México, donde se distribuye a través de correos electrónicos que aparentan provenir de entidades financieras legítimas e incluyen archivos comprimidos como adjuntos.

El análisis del código fuente de la extensión JS/Spy.Banker.CV mostró la presencia de textos y variables en portugués, lo que sugiere una operación de alcance regional que afecta a varios países. Al interactuar con sitios financieros, la extensión utiliza técnicas avanzadas para modificar el Document Object Model (DOM), alterando tanto el aspecto como el funcionamiento de las páginas web sin que el usuario lo perciba.

Como medida preventiva, la empresa de ciberseguridad ESET recomienda revisar periódicamente las extensiones instaladas en el navegador, asegurarse de que provengan de fuentes oficiales y mantener actualizadas las soluciones de seguridad en los dispositivos.

Asimismo, aconseja desconfiar de correos electrónicos no solicitados, especialmente aquellos que incluyan archivos adjuntos o enlaces relacionados con supuestas comunicaciones de instituciones financieras. La mejor protección frente a estas amenazas es mantener una actitud vigilante respecto a los sitios web visitados y al contenido descargado, reforzando así la seguridad personal en el entorno digital.