La vulnerabilidad, registrada como Issue 466192044, se mantiene bajo divulgación restringida mientras Google acelera el despliegue del parche y los equipos de seguridad priorizan su aplicación.
Google ha publicado una actualización de seguridad de emergencia para Chrome tras detectar una vulnerabilidad de día cero de alta severidad que ya está siendo explotada activamente. La corrección llega a través del canal Stable, elevando el navegador a la versión 143.0.7499.109/.110 en Windows y macOS y a la 143.0.7499.109 en Linux.
El fallo, registrado internamente como Issue 466192044, figura con el estado de “Under coordination”. Por el momento, Google ha optado por no revelar detalles técnicos sobre el componente afectado ni el vector de ataque, una práctica estándar en incidentes 0-day para evitar que otros actores de amenaza puedan invertir el parche y desarrollar nuevos exploits mientras una parte relevante de la base instalada continúa sin actualizar.
La compañía ha reconocido explícitamente que existe un exploit funcional con explotación activa confirmada, lo que convierte este caso en una prioridad crítica para equipos de ciberseguridad. En entornos corporativos donde Chrome es el navegador de referencia, esta incidencia debería tratarse como un parche urgente dentro del ciclo de gestión de vulnerabilidades, con despliegues acelerados y validación posterior.
Junto a esta 0-day, la actualización corrige dos vulnerabilidades adicionales de severidad Media:
- CVE-2025-14372: vulnerabilidad de tipo use-after-free en el Administrador de contraseñas, potencialmente aprovechable para corrupción de memoria o ejecución arbitraria de código.
- CVE-2025-14373: “implementación inapropiada” en la barra de herramientas de Chrome.
Ambos fallos fueron reportados por investigadores externos, recompensados con 2.000 dólares cada uno dentro del programa de bug bounty de Google.
Para las organizaciones, más allá del simple despliegue del parche, resulta clave correlacionar telemetría (navegador, EDR, proxy, firewall) en busca de posibles intentos de explotación previos, reforzar las políticas de actualización automática y revisar la superficie de exposición de navegadores en puestos críticos y entornos de alto valor.
Más información:
- Stable Channel Update for Desktop https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html
- Google Warns of Chrome 0-Day Vulnerability Actively Exploited in the wild https://cybersecuritynews.com/chrome-0-day-vulnerability-2/
- Google Issues Emergency Update For All 3 Billion Chrome Users—Attacks Confirmed https://www.forbes.com/sites/zakdoffman/2025/12/10/google-issues-emergency-update-for-all-3-billion-chrome-users-attacks-confirmed/
Deja una respuesta