Google Chrome corrige un error de GPU de día cero explotado en la naturaleza

HomeNews* Google lanzó parches para seis fallos de seguridad en Chrome, incluyendo una vulnerabilidad crítica de día cero que se está explotando activamente.

• El problema de alta severidad, CVE-2025-6558, permite a los atacantes eludir las protecciones del navegador a través de un fallo en los componentes ANGLE y GPU.
• La vulnerabilidad puede llevar a una "escape de Sandbox", permitiendo a atacantes remotos acceder al sistema de un usuario a través de un sitio web malicioso.
• Investigadores del Grupo de Análisis de Amenazas de Google identificaron la vulnerabilidad, y los informes sugieren la posible participación de actores estatales.
• Se recomienda a los usuarios que actualicen Chrome y los navegadores basados en Chromium de inmediato para mantenerse protegidos. El 16 de julio de 2025, Google lanzó actualizaciones de seguridad para su navegador web Chrome para abordar seis vulnerabilidades, una de las cuales ya ha sido explotada por atacantes. La falla más grave, rastreada como CVE-2025-6558, afecta el manejo de operaciones gráficas del navegador y puede permitir a los atacantes eludir las protecciones de seguridad de Chrome.

• Anuncio - Según la Base de Datos Nacional de Vulnerabilidades, “La validación insuficiente de la entrada no confiable en ANGLE y GPU en Google Chrome antes de 138.0.7204.157 permitió a un atacante remoto potencialmente realizar una escape de sandbox a través de una página HTML manipulada.” La falla fue reportada por Clément Lecigne y Vlad Stolyarov del Grupo de Análisis de Amenazas de Google (TAG) el 23 de junio de 2025.

El componente ANGLE (Almost Native Graphics Layer Engine) actúa como un puente entre los procesos de renderizado de Chrome y los controladores gráficos de una computadora. Esta vulnerabilidad permite a los atacantes utilizar un sitio web especialmente diseñado para salir del entorno restringido del navegador. "Existe un exploit para CVE-2025-6558 en la naturaleza," Google confirmó en una publicación oficial, sugiriendo un posible objetivo por parte de atacantes avanzados.

La empresa resolvió un día cero similar, CVE-2025-6554, hace dos semanas, también reportado por Lecigne. En total, Google ha parcheado cinco errores de día cero en Chrome hasta ahora este año, incluidos CVE-2025-2783, CVE-2025-4664, CVE-2025-5419 y CVE-2025-6554.

Google recomienda que los usuarios actualicen sus navegadores a las versiones 138.0.7204.157 o .158 para Windows y macOS, y 138.0.7204.157 para Linux. Los usuarios deben ir a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar para asegurarse de que las últimas actualizaciones estén instaladas. Las correcciones también se aplican a otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi cuando las actualizaciones estén disponibles.

Los expertos en seguridad advierten que las vulnerabilidades en los componentes gráficos del navegador a menudo reaparecen en ataques dirigidos. Aconsejan a los usuarios que permanezcan atentos a futuras actualizaciones del navegador y parches de seguridad.

Artículos Anteriores:

• Citigroup se prepara para lanzar Citi Stablecoin, con la vista en la custodia de criptomonedas a continuación.
• Los líderes del Reino Unido abordan las stablecoins, instan a la innovación en los pagos en Mansion House
• Shaurya lidera el equipo de datos de criptomonedas, invierte en más de 30 tokens DeFi
• La Cámara de Representantes de EE. UU. no logra aprobar los actos Crypto Genius, Clarity y Anti-CBDC
• La revuelta del GOP de la Cámara frena los proyectos de ley de criptomonedas respaldados por Trump en un enfrentamiento clave

• Anuncio -