Una nueva alerta de ciberseguridad sacude a los usuarios de Google Chrome tras la confirmación de un fallo de gravedad crítica que ya está siendo aprovechado por atacantes. Si formas parte de quienes usan este navegador para el día a día, conviene prestar mucha atención porque la situación exige una actuación rápida.
Expertos en seguridad confirman que la vulnerabilidad conocida como CVE-2025-6554, descubierta por el equipo de análisis de amenazas de Google el pasado 25 de junio, impacta de lleno en el motor JavaScript V8 utilizado por Chrome. Los ataques ya están en marcha y pueden llevar al robo de datos personales, contraseñas, archivos y hasta la instalación remota de malware simplemente visitando una web preparada para explotar el error.
¿En qué consiste el fallo y por qué es tan grave?
La vulnerabilidad está catalogada como “type confusion”, un error que permite a un atacante engañar al navegador para manipular la memoria y ejecutar instrucciones de su elección. Esto significa que, sin descargar ningún archivo ni pulsar enlaces sospechosos, basta con cargar una página manipulada para que un hacker pueda tomar control de tu equipo. Los ciberdelincuentes pueden acceder a información sensible y bloquear el ordenador al completo.
Según la información revelada por Google, la explotación del fallo es silenciosa y pasa inadvertida para el usuario. Esto hace que los ataques dirigidos y operaciones de espionaje digital sean especialmente peligrosos, especialmente en un entorno donde miles de millones de personas utilizan Chrome en todo el mundo.
El problema afecta a todas las plataformas principales: Windows, macOS y Linux. Además, otros navegadores que utilizan el motor Chromium (como Microsoft Edge, Brave o Vivaldi) podrían verse igualmente afectados si no actualizan a tiempo.
Actualización crítica y cómo protegerse
Tras detectarse el fallo, Google ha reaccionado con rapidez y ha lanzado una actualización de emergencia para corregir la vulnerabilidad. Para evitar cualquier riesgo, es imprescindible tener instalada alguna de estas versiones:
- Windows: 138.0.7204.96 o 138.0.7204.97
- macOS: 138.0.7204.92 o 138.0.7204.93
- Linux: 138.0.7204.96
Comprobar la versión es sencillo: haz clic en el menú de Chrome, selecciona “Ayuda” y entra en “Acerca de Google Chrome”. Si no tienes la versión correcta, el propio navegador descargará la actualización y te pedirá reiniciar. También puedes acceder directamente escribiendo chrome://settings/help en la barra de direcciones.
Si utilizas otros navegadores basados en Chromium, como Edge, Opera o Brave, también deberías comprobar si hay actualizaciones disponibles, ya que suelen usar el mismo motor expuesto a este tipo de ataques.
En caso de que Chrome no se actualice correctamente, podría deberse a directivas de grupo o a alguna extensión maliciosa. Asegúrate de que el sistema permite la actualización y desactiva cualquier complemento sospechoso.
El papel de las extensiones y los riesgos adicionales
Además del fallo principal, se ha alertado sobre el peligro de ciertas extensiones en la Chrome Web Store. Herramientas aparentemente útiles como “PDF Toolbox” o “Autoskip for YouTube” han sido retiradas por recopilar datos sin consentimiento o facilitar el acceso externo a los dispositivos de los usuarios.
Según estudios recientes, hasta el 51% de las extensiones de Google y Microsoft suponen potenciales riesgos. Extensiones populares pueden obtener información personal o incluso ayudar a los ciberdelincuentes a ejecutar código en el sistema. Google revisa y elimina con regularidad las amenazas detectadas, pero la decisión última sobre qué instalar siempre recae en el usuario.
- Descarga extensiones solo de fuentes oficiales y si realmente las necesitas.
- Revisa y elimina aquellas que no utilices o no reconozcas.
- Mantén actualizado tanto el navegador como cualquier complemento instalado.
El entorno de la ciberseguridad es dinámico, y los atacantes buscan nuevas formas de saltarse las protecciones. Por eso, es conveniente estar atento a cualquier comportamiento anómalo y tomar medidas rápidamente en cuanto se detecten riesgos.
Otras vulnerabilidades recientes en Chrome y recomendaciones adicionales
2025 está siendo un año complicado para Google Chrome en el ámbito de la seguridad. Con la descubierta ahora van ya cuatro vulnerabilidades de día cero en lo que va de año. Entre ellas destacan las registradas como CVE-2025-2783, CVE-2025-4664 y CVE-2025-5419, todas con alto potencial de explotación y solucionadas mediante actualizaciones urgentes.
Estas incidencias confirman que la batalla por la seguridad digital es constante y que los navegadores, como principales puertas de acceso a Internet, se encuentran en el centro del objetivo de los atacantes.
Los usuarios deben actuar de manera preventiva, comprobando periódicamente la versión instalada, evitando extensiones de dudosa procedencia y manteniendo actualizado el sistema operativo. La seguridad nunca es absoluta, pero cada pequeña acción suma para evitar problemas mayores.
La protección eficaz requiere mantener una actitud vigilante, actualizar regularmente el navegador y tus complementos, y consultar fuentes oficiales ante cualquier duda o comportamiento anómalo. Tomar estas precauciones puede marcar la diferencia en tu seguridad digital diaria.
