Google envió el miércoles actualizaciones de seguridad para su navegador Chrome para abordar tres fallas de seguridad, incluida una que, según dijo, ha sido explotada activamente en la naturaleza.
La vulnerabilidad, de alta gravedad, se rastrea con el ID del rastreador de problemas de Chromium «466192044.» A diferencia de otras divulgaciones, Google ha optado por mantener en secreto la información sobre el identificador CVE, el componente afectado y la naturaleza de la falla.
Sin embargo, un compromiso de GitHub para el ID de error de Chromium ha revelado que el problema reside en el motor de capa de gráficos casi nativo de código abierto de Google (ÁNGULO) biblioteca, con el mensaje de confirmación que indica «Metal: no utilice pixelsDepthPitch para dimensionar los búferes. pixelsDepthPitch se basa en GL_UNPACK_IMAGE_HEIGHT, que puede ser más pequeño que la altura de la imagen».
Esto indica que es probable que el problema sea una vulnerabilidad de desbordamiento del búfer en el renderizador Metal de ANGLE provocada por un tamaño inadecuado del búfer, lo que podría provocar daños en la memoria, fallas del programa o ejecución de código arbitrario.
«Google es consciente de que existe un exploit para 466192044», afirma la empresa. anotadoy agregó que más detalles están «bajo coordinación».
Naturalmente, el gigante tecnológico tampoco ha revelado ningún detalle sobre la identidad del actor de amenazas detrás de los ataques, quién pudo haber sido el objetivo o la escala de dichos esfuerzos.
Por lo general, esto se hace para garantizar que la mayoría de los usuarios hayan aplicado las correcciones y para evitar que otros actores malintencionados realicen ingeniería inversa en el parche y desarrollen sus propios exploits.
Con la última actualización, Google ha abordado ocho fallas de día cero en Chrome que han sido explotados activamente o demostrados como prueba de concepto (PoC) desde principios de año. La lista incluye CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558, CVE-2025-10585 y CVE-2025-13223.
Google también aborda otras dos vulnerabilidades de gravedad media:
- CVE-2025-14372: Uso después de la liberación en el Administrador de contraseñas
- CVE-2025-14373: Implementación inadecuada en la barra de herramientas
Para protegerse contra posibles amenazas, se recomienda actualizar su navegador Chrome a las versiones 143.0.7499.109/.110 para Windows y Apple macOS, y 143.0.7499.109 para Linux. Para asegurarse de que estén instaladas las últimas actualizaciones, los usuarios pueden navegar a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.
Fuente