Google lanzó el lunes actualizaciones de seguridad para su navegador Chrome para abordar dos fallas de seguridad, incluida una que ha sido explotada activamente en la naturaleza.
La vulnerabilidad en cuestión es CVE-2025-13223 (puntuación CVSS: 8,8), una vulnerabilidad de confusión de tipos en el motor V8 JavaScript y WebAssembly que podría explotarse para lograr la ejecución de código arbitrario o fallos del programa.
«La confusión de tipos en V8 en Google Chrome anterior a 142.0.7444.175 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada», según una descripción de la falla en la Base de datos nacional de vulnerabilidades (NVD) del NIST.
A Clément Lecigne, del Grupo de análisis de amenazas (TAG) de Google, se le atribuye el mérito de descubrir e informar la falla el 12 de noviembre de 2025. Google no ha compartido ningún detalle sobre quién está detrás de los ataques, quién puede haber sido el objetivo o la escala de dichos esfuerzos.
Sin embargo, el gigante tecnológico reconoció que «existe un exploit para CVE-2025-13223 en la naturaleza».
Con la última actualización, Google ha abordado siete fallas de día cero en Chrome que han sido explotadas activamente o demostradas como prueba de concepto (PoC) desde principios de año. La lista incluye CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 y CVE-2025-10585.
CVE-2025-13223 es también el tercer error de confusión de tipos explotado activamente descubierto en V8 este año después de CVE-2025-6554 y CVE-2025-10585.
Google también parcheó como parte de este parche otra vulnerabilidad de confusión de tipo en V8 (CVE-2025-13224, puntuación CVSS: 8.8) que fue señalada por su agente de inteligencia artificial (IA), Big Sleep.
Para protegerse contra posibles amenazas, se recomienda actualizar su navegador Chrome a las versiones 142.0.7444.175/.176 para Windows, 142.0.7444.176 para Apple macOS y 142.0.7444.175 para Linux. Para asegurarse de que estén instaladas las últimas actualizaciones, los usuarios pueden navegar a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.