Google ha publicado una actualización de seguridad de emergencia para Chrome tras detectar un fallo crítico que permite bloquear el navegador e incluso ejecutar código en equipos con vulnerabilidad en Google Chrome. La compañía recomienda a todos los usuarios comprobar su versión y aplicar el parche cuanto antes.
El problema, identificado como CVE-2025-9132, afecta al motor JavaScript V8 e introduce una condición de escritura fuera de los límites de memoria. Este tipo de corrupción es especialmente peligrosa, porque puede activarse a distancia con contenido web malicioso, así que más vale curarse en salud y actualizar sin demora. También se ha señalado la vulnerabilidad crítica ya explotada como ejemplo del alcance de la amenaza.
Qué corrige la actualización
La vulnerabilidad permite a un atacante escribir datos más allá del búfer asignado en V8, lo que abre la puerta a sobrescribir áreas críticas de memoria. Si se explota con éxito, el fallo puede provocar ejecución de código remoto (RCE), el bloqueo del proceso del navegador (DoS) o la evasión de ciertas barreras de seguridad.
- Impacto potencial: RCE, denegación de servicio y posible escape de sandbox.
- Activación remota a través de páginas o scripts web especialmente elaborados.
- Severidad alta según el equipo de seguridad de Google.
Google ha marcado el fallo como de alta severidad por su alcance y la facilidad con la que podría desencadenarse desde el navegador, sin necesidad de interacción compleja por parte de la víctima.
Escritura fuera de los límites (CVE-2025-9132)
El origen del problema está en una condición de escritura fuera de los límites en el motor V8, el componente de Chrome que ejecuta código JavaScript. Al traspasar los límites del búfer de memoria, un atacante puede manipular datos sensibles y alterar el flujo de ejecución del proceso.
Este tipo de defectos en motores JavaScript son especialmente delicados porque se pueden disparar con contenido web malicioso y llevar a escenarios de RCE. De ahí que el parche se haya liberado con carácter urgente.
El exploit podría aprovecharse para bloquear el navegador de la víctima, elevar privilegios dentro del proceso y, en determinadas condiciones, saltarse medidas de aislamiento.
Versiones afectadas y parches disponibles
Están afectadas las instalaciones de Chrome anteriores a la 139.0.7258.138 en Windows y macOS, y anteriores a 139.0.7258.138 también en Linux. La corrección se está distribuyendo en el canal estable en las versiones 139.0.7258.138 y 139.0.7258.139.
El despliegue del parche comenzó el 19 de agosto siguiendo el modelo gradual habitual de Google, por lo que puede tardar unos días en llegar a todos los usuarios según plataforma y región.
Cómo actualizar Chrome
Comprobar la versión es tan sencillo como ir a chrome://settings/help en la barra de direcciones. Chrome revisará de forma automática si hay una versión disponible y, de ser así, descargará e instalará el parche; después, bastará con reiniciar el navegador.
Si trabajas en un entorno corporativo, los administradores deberían priorizar la distribución de esta actualización mediante los canales gestionados para minimizar la ventana de exposición a posibles ataques.
Descubrimiento y gestión responsable
Google detectó el fallo el 4 de agosto gracias a su sistema automatizado de búsqueda de vulnerabilidades, conocido internamente como Big Sleep, que opera con tecnología de IA y cuenta con supervisión humana por parte de sus equipos de seguridad (incluido Project Zero y colaboración con DeepMind).
Hasta que la mayoría de usuarios reciba la corrección, Google restringe el acceso a detalles técnicos para dificultar la elaboración de exploits aprovechables en condiciones reales. Este enfoque reduce el riesgo mientras el parche se propaga.
Big Sleep ya ha permitido identificar otras vulnerabilidades en proyectos de código abierto, ilustrando cómo las herramientas automatizadas son cada vez más clave para encontrar fallos de corrupción de memoria antes de que actores maliciosos puedan explotarlos.
Recomendaciones rápidas
Actualiza cuanto antes a la última versión estable de Chrome disponible para tu sistema operativo y verifica que la numeración sea, como mínimo, 139.0.7258.138.
- Evita retrasar reinicios de Chrome tras la descarga del parche; el reinicio aplica realmente la corrección.
- Revisa extensiones y páginas que no necesites o no reconozcas, especialmente si notas cierres inesperados.
- En empresas, valida la implantación vía consola de administración y monitoriza eventos de crasheo anómalos.
El mensaje es claro: hay un fallo serio en el motor V8 de Chrome (CVE-2025-9132) con riesgo real de RCE y bloqueos, ya existe parche y se está distribuyendo; verificar la versión y actualizar ahora es la forma más rápida de cortar de raíz cualquier intento de explotación.
