¡Actualiza ya!: Google arregla su octavo zero-day de Chrome en 2025 tras nuevos ataques
Chrome corrige un nuevo zero-day explotado activamente, sumando ya ocho vulnerabilidades críticas solucionadas en 2025. La actualización está disponible en escritorio.
Google ha lanzado una actualización de emergencia para corregir una vulnerabilidad de seguridad en Chrome que estaba siendo explotada activamente. Con este parche, ya son ocho los fallos críticos solucionados por los de Mountain View en 2025.
Google ha advertido que se habían detectado exploits en circulación para el fallo identificado como 466192044, y que el parche está disponible para la versión estable del navegador.
Aunque el despliegue completo puede tardar algunos días, quienes revisen las actualizaciones manualmente pueden instalarlo de inmediato, o dejar que Chrome lo haga automáticamente al reiniciar el navegador.
Evidentemente, Google se ha reservado los detalles técnicos sobre esta vulnerabilidad para no dar pistas a los ciberdelincuentes.
El problema parece encontrarse en LibANGLE, la biblioteca de código abierto que traduce llamadas gráficas. El fallo es un desbordamiento de búfer en el renderizador Metal de ANGLE, causado por un dimensionamiento incorrecto. Esto puede provocar corrupción de memoria, cierres inesperados y otros comportamientos peligrosos.
Este zero-day se suma a otros siete fallos corregidos por Google desde que comenzó el año, algo lógico si se tiene en cuenta que estamos ante el navegador más popular del momento y, por tanto, un objetivo prioritario para los ciberdelincuentes.
El ritmo de descubrimiento y corrección de estos zero-day evidencia la constante amenaza a la que se enfrenta el navegador y refuerza la importancia de mantenerlo siempre actualizado.