Google lazó una actualización de emergencia para su navegador Chrome con el objetivo de corregir una vulnerabilidad crítica que está siendo explotada activamente.
Esta actualización eleva el canal estable a las versiones 136.0.7103.113/.114 para Windows y Mac, y 136.0.7103.113 para Linux.
El riesgo es considerable, ya que esta vulnerabilidad, identificada como CVE-2025-4664, podría permitir el robo de información privada que los usuarios comparten con otros sitios web.
Aunque Google no confirmó inicialmente su explotación activa, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) la ha incluido en su catálogo de Vulnerabilidades Explotadas Conocidas, lo que confirma su uso malicioso.
Cómo obtener la actualización
La forma más sencilla de mantener Chrome actualizado es a través de las actualizaciones automáticas.
No obstante, si el navegador permanece abierto durante mucho tiempo o si alguna extensión interfiere, la actualización puede no aplicarse.
Por ello, se recomienda realizar una verificación manual a través del menú de Configuración > Acerca de Chrome.
Si hay una versión nueva disponible, el navegador iniciará la descarga y solicitará un reinicio para completar el proceso.
El origen del problema
La vulnerabilidad se localiza en el componente Chrome Loader, encargado de gestionar las solicitudes de recursos externos como imágenes, hojas de estilo y scripts.
Este componente también debe aplicar políticas de seguridad que impidan que un sitio web acceda a datos de otro, según la llamada política del mismo origen.
El fallo radica en la forma en que se gestionaban los encabezados de enlace.
El navegador no aplicaba correctamente las restricciones, lo que permitía que se enviaran URLs completas —incluyendo parámetros sensibles como tokens de autenticación o identificadores de sesión— a servidores externos controlados por atacantes.
Consecuencias potenciales
Con esta vulnerabilidad, un sitio malicioso podría insertar un recurso oculto —como una imagen— que, al cargarse, envía información privada del usuario sin su conocimiento.
El ataque podría derivar en el robo de cuentas, suplantación de identidad o acceso no autorizado a servicios sensibles.
Recomendación inmediata para Chrome
Se aconseja que todos los usuarios verifiquen que su navegador Chrome esté completamente actualizado.
La medida simple puede prevenir consecuencias graves y proteger la información personal ante ataques silenciosos y sofisticados.
Con información de Malwarebytes.
Más historias
El marcapasos celular está en el núcleo, no fuera de él
Nueva RTX 5050: potencia accesible con trazado de rayos
Alerta masiva: 16 mil millones de contraseñas filtradas