Google ha publicado una actualización de emergencia para su navegador Chrome —la versión 142— con el objetivo de corregir cinco vulnerabilidades de seguridad, tres de ellas calificadas como de alta gravedad. El parche, publicado el 5 de noviembre, está siendo desplegado progresivamente para distintos sistemas operativos como Windows, macOS, Linux y Android a través de los canales habituales de actualización.

Según el comunicado oficial, los fallos podrían permitir que atacantes ejecuten código remoto (RCE) en los dispositivos afectados, comprometiendo la integridad del sistema y los datos del usuario. Este tipo de vulnerabilidades se encuentran entre las más peligrosas en el ámbito de la ciberseguridad, ya que permiten a un actor malicioso tomar el control total de un equipo sin interacción visible del usuario.

CVE-2025-12725: la vulnerabilidad más crítica

La más grave de las vulnerabilidades corregidas es CVE-2025-12725, localizada en WebGPU, la interfaz de procesamiento gráfico de Chrome.

Ad

Un investigador anónimo descubrió el fallo el 9 de septiembre de 2025, notificando que una escritura fuera de límites podría provocar corrupción de memoria y la ejecución arbitraria de código. En otras palabras, un atacante podría inyectar instrucciones maliciosas directamente en la memoria del sistema.

Google ha optado por retener los detalles técnicos del exploit hasta que la mayoría de los usuarios haya actualizado, una práctica habitual para evitar que los ciberdelincuentes aprovechen la ventana de exposición. Sin embargo, fuentes del sector apuntan a que esta vulnerabilidad podría haber permitido ataques dirigidos mediante sitios web comprometidos o publicidad maliciosa.

Otras vulnerabilidades de alto impacto: CVE-2025-12726 y CVE-2025-12727

Junto a WebGPU, Google ha parcheado dos vulnerabilidades adicionales de alta severidad:

  • CVE-2025-12726, descubierta por el investigador Alesandro Ortiz el 25 de septiembre, se origina en una implementación inadecuada del componente “Views”, encargado de gestionar la interfaz del navegador.

  • CVE-2025-12727, reportada el 23 de octubre por el investigador 303f06e3, afecta al motor JavaScript V8, pieza central del rendimiento de Chrome.

Ambos fallos comparten un denominador común: problemas de gestión de memoria que podrían permitir la ejecución remota de código. Según las evaluaciones internas de Google, estos errores alcanzaron una puntuación CVSS 3.1 de 8.8, lo que los sitúa en el rango de riesgo alto.

En ataques reales, vulnerabilidades de este tipo suelen ser empleadas en campañas de “drive-by download”, en las que basta visitar una página web manipulada para que el sistema quede comprometido.

Dos fallos adicionales en la Omnibox

Además de las vulnerabilidades críticas, Chrome 142 corrige dos errores de severidad media en su Omnibox, la barra que combina búsqueda y navegación.

Los fallos —CVE-2025-12728 y CVE-2025-12729— fueron reportados por los investigadores Hafiizh y Khalil Zhani, respectivamente. Ambos derivan de implementaciones inapropiadas que podrían permitir exposición de datos o manipulación de la interfaz de usuario.

Aunque no posibilitan la ejecución de código remoto, sí pueden facilitar ataques de phishing avanzados, donde el navegador muestra direcciones falsas o superpone elementos engañosos para robar credenciales.

Versiones afectadas y disponibilidad del parche

La actualización está siendo desplegada en las siguientes versiones:

  • Windows, macOS y Linux: 142.0.7444.134 / .135

  • Android: 142.0.7444.138

Google ha confirmado que la versión para Android incluye los mismos parches de seguridad que la edición de escritorio. El despliegue se realizará de forma gradual durante los próximos días a través de Google Play y del sistema de actualización automática del navegador.

En palabras de Krishna Govind, miembro del equipo de Chrome, “nuestro objetivo es garantizar que los usuarios reciban correcciones de seguridad críticas en el menor tiempo posible, mientras seguimos mejorando la estabilidad y el rendimiento general del navegador”.

Google recomienda actualizar Chrome de inmediato.

  • En escritorio, basta con ir a Configuración → Acerca de Chrome para comprobar la versión y aplicar la actualización.

  • En Android, los usuarios deben visitar Google Play Store y verificar que cuentan con la versión 142.0.7444.138 o superior.

También se aconseja mantener activadas las actualizaciones automáticas, tanto en sistemas operativos como en navegadores, para reducir el riesgo de exposición a futuros exploits.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre