Google lanza una actualización crítica de seguridad para Chrome: debes hacer esto antes de que sea tarde

Docenas de exploits de día cero afectan a Windows por medio del famoso navegador de Google. Con tan solo pulsar un enlace, los hackers podrían instalar malwares en tu PC.
Desde hace un tiempo, los expertos han estado recomendando cambiar Chrome por otros navegadores como Mozilla Firefox o Microsoft Edge debido a cuestiones de seguridad, sobre todo porque se han presentado muchos virus a través de las extensiones e intentos de ciberataques directos.
Tanto Windows 10 como Windows 11 también han estado combatiendo fuertemente contra los cibercriminales, pero esta vez los hackers han encontrado una grave vulnerabilidad en el mencionado sistema operativo y el navegador, una que infecta a los dispositivos con tan solo un clic.
Por supuesto, como la mayoría de tácticas maliciosas, la base de esta estrategia es a través de un phishing severo que compromete la defensa virtual de todo el equipo en un instante. Este poderoso ciberataque es masivo y altamente peligroso, por lo que recomiendan que se actúe inmediatamente antes de que afecte a los ordenadores.
Un nuevo malware peligroso explota una vulnerabilidad entre Chrome y Windows

Recientemente, Securelist ha compartido que los expertos de Kaspersky han encontrado una nueva amenaza de nivel alto durante el mes de marzo de 2025. Se trata de una campaña de malware llamada “Operación ForumTroll” que está siendo liderada por un grupo de ciberdelincuentes APT.
El modus operandi de esta estrategia es tan potente y silenciosa que podría estar infectando a miles de usuarios de forma continua. Para ser más específicos, se centra en hacer phishing por medio de correos electrónicos de Gmail.
Es posible que envíen mensajes tentadores con propuestas de trabajo, ofertas increíbles o promociones de cualquier tipo. Una vez que llama la atención de la víctima y esta accede al enlace que se comparte, estaría siendo afectada por el virus, ya que lleva a una página web maliciosa en Google Chrome.
Lo más impactante de todo esto es que cada link se crea especialmente para cada usuario, lo cual hace que la red de phishing sea más efectiva y menos detectada por los sistemas de seguridad. De hecho, según lo que explican los especialistas, el exploit en cuestión puede eludir fácilmente la protección sandbox.
"La vulnerabilidad CVE-2025-2783 nos dejó perplejos, ya que, sin realizar ninguna acción claramente maliciosa o prohibida, permitió a los atacantes eludir la protección sandbox de Google Chrome como si no existiera. La causa fue un error lógico en la intersección de la sandbox de Google Chrome y el sistema operativo Windows".
Explican que hay docenas de exploits generándose, pero este es el más grave de todos porque es de Día Cero y puede pasar desapercibido por diferentes análisis de ciberseguridad.
En el informe se menciona que el objetivo de toda esta campaña maliciosa podría ser el “espionaje de medios de comunicación o instituciones de Rusia”, pero también es algo que podría afectar a usuarios promedio de cualquier sitio, porque así tienen la capacidad de recopilar datos confidenciales para beneficiarse.
Los expertos han informado la situación directamente a la compañía de Sundar Pichai para que haga el respectivo trabajo de eliminar la amenaza y lo han conseguido trayendo una nueva actualización que corrige esa vulnerabilidad, aunque todavía muchas personas siguen en riesgo.
¿Cómo actualizar Chrome en Windows para evitar el ForumTroll?

La Operación ForumTroll se encuentra activa en la anterior versión de Chrome, por lo que hay que hacer la respectiva actualización para no convertirse en una víctima potencial. Normalmente, el navegador realiza esto de forma automática, pero es crucial comprobar si se ha hecho.
Pues bien, para hacer el proceso manual tienes que hacer clic en el icono de los tres puntos que se ubica en la esquina superior derecha de la pantalla para dirigirte a Configuración>Información de Chrome.
Debajo del título, el navegador especificará si se encuentra en la última versión y, si no, entonces procederá con la actualización. Cuando termine de instalarse, es necesario reiniciarlo para que se efectúen los cambios.
Los ataques de phishing representan una seria amenaza para tu seguridad digital. Los delincuentes pueden obtener acceso no autorizado a tus cuentas de redes sociales y bancarias, así como a tu número de teléfono, que pueden utilizar para realizar llamadas de spam maliciosas.
La mejor defensa es la precaución, pues debes tener cuidado al poner los datos en sitios desconocidos, especialmente si se trata de tus datos bancarios o información personal muy detallada.