Google parchea el sexto ataque de día cero a Chrome de 2025 con una solución urgente

Titulares principales de Fox News Flash del 1 de octubre

Ya están aquí los principales titulares de Fox News Flash. Comprueba lo que está haciendo clic en Foxnews.com.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Google ha publicado una actualización urgente de su navegador Chrome para corregir un fallo de seguridad de día cero recién descubierto que los hackers ya están explotando. Se trata del sexto día cero al que se enfrenta Chrome este año, lo que pone de manifiesto la rapidez con la que los atacantes se mueven para aprovecharse de estas debilidades ocultas.

Dado que las amenazas de día cero atacan antes de que los desarrolladores puedan parchearlas, tus datos personales y tu actividad de navegación podrían estar en peligro si no actualizas inmediatamente. Si utilizas Chrome, ahora es el momento de actualizarlo.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER

GOOGLE CONFIRMA EL ROBO DE DATOS EN UNA BRECHA POR PARTE DE UN CONOCIDO GRUPO DE HACKERS

Las extensiones de navegador ponen en peligro a millones de usuarios de Google Chrome

Se insta a los usuarios de Chrome a actualizar inmediatamente para bloquear los ataques de día cero activos. (Kurt "CyberGuy" Knutsson)

Un fallo crítico en el motor V8 de Chrome

La vulnerabilidad recién parcheada, rastreada como CVE-2025-10585, tiene su origen en una debilidad de confusión de tipo en el motor JavaScript V8 de Chrome. El Grupo de Análisis de Amenazas (TAG) Google descubrió e informó del fallo el martes, y la empresa envió una solución al día siguiente, según informó Bleeping Computer.

Google confirmó que el fallo estaba siendo explotado en la naturaleza, aunque no compartió detalles técnicos ni nombró a los grupos que estaban detrás de los ataques. TAG tiene un historial de descubrimiento de días cero relacionados con campañas de software espía patrocinadas por el gobierno y dirigidas a personas de alto riesgo, como líderes de la oposición, periodistas y disidentes.

La corrección se ha realizado a través de la versión 140.0.7339.185/.186 de Chrome para Windows y macOS, y la versión 140.0.7339.185 para Linux. Estas actualizaciones llegarán gradualmente a todos los usuarios del canal Escritorio Estable en las próximas semanas.

Aunque Chrome suele actualizarse automáticamente, puedes aplicar el parche inmediatamente accediendo a la sección "Acerca de Google Chrome". Google ha declarado que se reserva todos los detalles técnicos hasta que la mayoría de los usuarios hayan instalado la actualización, una medida de precaución destinada a evitar que los atacantes se aprovechen de los sistemas rezagados.

GOOGLE CORRIGE OTRO FALLO DE SEGURIDAD DE CHROME QUE ESTÁ SIENDO EXPLOTADO ACTIVAMENTE

Google se apresura a parchear el sexto fallo importante del navegador descubierto en 2025. (Kurt "CyberGuy" Knutsson)

Una lista creciente de ataques de día cero en 2025

Se trata del sexto fallo de día cero parcheado en Chrome este año. En marzo, Google solucionó el CVE-2025-2783, un error de escape del sandbox explotado en ataques de espionaje contra organizaciones rusas. En mayo, envió actualizaciones de emergencia para CVE-2025-4664, que permitía a los atacantes secuestrar cuentas de usuario.

Luego, en junio, otro fallo en el motor V8, CVE-2025-5419, fue parcheado tras ser detectado por TAG. En julio se publicó una corrección para CVE-2025-6558, que permitía a los atacantes eludir la protección sandbox de Chrome. Con este último parche, Google continúa un año ajetreado de carrera para asegurar su navegador contra las amenazas que surgen rápidamente.

Cómo actualizar Google Chrome en un ordenador de sobremesa

Actualizar Chrome sólo lleva un minuto, tanto si usas Mac como Windows. Estos son los pasos.

Abre Chrome.
Haz clic en los tres puntos de la esquina superior derecha.
Ve a Ayuda > Acerca de Google Chrome.
Espera mientras Chrome busca actualizaciones.
Haz clic en Relanzar cuando termine la actualización.

Cómo actualizar Chrome en iPhone

Abre el App Store en tu iPhone.
Toca el icono de tu perfil en la esquina superior derecha.
Desplázate hacia abajo para ver las actualizaciones pendientes.
Busca Google Chrome en la lista.
Toca Actualizar junto a él (o Actualizar todo si quieres actualizarlo todo).

Cómo actualizar Chrome en Android

Los ajustes pueden variar dependiendo del fabricante de tu teléfono Android.

Abre el Google Play Store en tu dispositivo Android.
Toca el icono de tu perfil en la esquina superior derecha.
Selecciona Gestionar aplicaciones y dispositivo.
En "Actualizaciones disponibles", busca Google Chrome.

Pulsa Actualizar para instalar la última versión.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Nueva advertencia CISA : Amenaza de clickjacking en navegadores populares

Los piratas informáticos ya están explotando el fallo para robar datos de dispositivos desprotegidos. (Kurt "CyberGuy" Knutsson)

5 formas de mantenerte a salvo de los ataques de día cero de Chrome

Actualizar Chrome es esencial, pero hay otras medidas que puedes tomar para mantenerte a salvo de los ataques.

1) Ten cuidado con los enlaces y las descargas y utiliza un software antivirus potente

Muchos ataques de día cero se transmiten a través de sitios web maliciosos o adjuntos de correo electrónico. Evita hacer clic en enlaces desconocidos o descargar archivos de fuentes no verificadas, especialmente si te piden que desactives la configuración de seguridad. Además, utiliza un software antivirus potente para añadir otra capa de defensa que detecte el código malicioso que intenta ejecutarse a través de navegadores comprometidos. Un antivirus potente puede detectar actividades sospechosas antes de que se arraiguen. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/BloqueaTuTecnología

2) Activa la autenticación de dos factores (2FA)

Incluso si los atacantes consiguen robar tus datos de acceso mediante un exploit del navegador, la 2FA hace que les resulte mucho más difícil entrar en tus cuentas. Utiliza una aplicación de autenticación en lugar de SMS siempre que sea posible para una mayor protección.

3) Confía en un gestor de contraseñas

Si los atacantes aprovechan el navegador para robar datos de inicio de sesión, un gestor de contraseñas mantiene a salvo tus credenciales y te ayuda a generar contraseñas únicas y complejas. Incluso si una cuenta es atacada, evita un efecto dominó en todos tus inicios de sesión.

A continuación, comprueba si tu correo electrónico ha estado expuesto a filtraciones anteriores. Nuestro gestor de contraseñas nº 1 (ver Cyberguy.com/Contraseñas) incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas de 2025 revisados por expertos en Cyberguy.com/Contraseñas

4) Limita las extensiones del navegador

Se puede abusar de algunas extensiones para empeorar los ataques. Limítate a las extensiones de desarrolladores de confianza, revisa cuidadosamente los permisos y desinstala todo lo que ya no necesites.

5) Mantén actualizado tu sistema operativo

Las actualizaciones de Chrome son críticas, pero los atacantes también pueden aprovechar agujeros en Windows, macOS, Android o iOS. Las actualizaciones periódicas del sistema operativo parchean vulnerabilidades en todo el sistema, reduciendo las posibilidades de que un exploit del navegador se extienda aún más.

La clave de Kurt

El hecho de que Chrome se haya enfrentado ya a seis ataques de día cero este año demuestra lo implacables que son los atacantes y cómo incluso el software más popular puede tener graves lagunas. Estos fallos no son sólo errores, sino oportunidades para que los piratas informáticos exploten a millones de usuarios antes de que se lancen las correcciones. El patrón también pone de relieve la creciente sofisticación de los actores de las amenazas, incluidos los grupos respaldados por el Estado que tienen como objetivo a personas de alto riesgo. Ningún navegador es completamente seguro, y la batalla para asegurar el software de uso generalizado continúa y está lejos de terminar.

¿Crees que Google está reaccionando lo suficientemente rápido para mantener tus datos seguros? Háznoslo saber en los comentarios de abajo. Escríbenos a Cyberguy.com/Contacto

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.

Vídeos recomendados

Lara : Kash está trabajando a «una velocidad vertiginosa» para erradicar la corrupción.

BRINC pretende desafiar el dominio chino en el sector de los drones.

FBI retirado FBI afirma que hay un «tesoro» de pruebas en el caso de las bombas caseras de Washington D. C.

Un vídeo viral desata una campaña masiva de recaudación de fondos para un veterano de 88 años

«Les fríe el cerebro»: Jesse Watters saca a la luz los peligros de la «putrefacción cerebral».

Emily : CNN esta «suposición total».

El secretario de Energía de EE. UU. hace hincapié en el impulso para que la energía vuelva a ser asequible.

John elogia el «buen trabajo detectivesco a la antigua usanza» FBI en el caso de las bombas caseras en Washington D. C.

El fundador de Physical Phones vende 120 000 dólares en teléfonos fijos modernos en tres días.

El Dr. Michio Kaku habla sobre la «espada de doble filo» de la IA y el temor a la pérdida de puestos de trabajo.

FBI los compradores navideños a tener cuidado con los estafadores en línea.

Dan : La investigación sobre las bombas caseras en Washington D. C. acaba de empezar.

Este tipo de delito requiere «una planificación considerable», afirma un exagente FBI

FBI al sospechoso del atentado con bomba del 6 de enero tras una investigación de cinco años.

Jeanine Pirro destaca el arresto por el atentado con bombas en Washington D. C. como si FBI «una aguja en un pajar».

Paul Mauro elogia la detención FBI del sospechoso del atentado con bomba casera del 6 de enero: «Es una victoria».

Estudio: Los menores que usan las redes sociales tienen un mayor riesgo de sufrir depresión y obesidad.

Los gigantes tecnológicos construyen megacentros de datos en pequeñas ciudades de Estados Unidos

Kash : «No dejaremos piedra sin remover» en la investigación del ataque a los miembros de la Guardia Nacional.

La IA está cambiando las pautas de las compras navideñas

Actualiza Chrome ahora: Google parchea una nueva amenaza de día cero

Las vulnerabilidades de día cero de Chrome siguen atacando a los usuarios