Recientemente, todos los usuarios de Chrome Browser en todo el mundo se enfrentan una vez mas a un riesgo de seguridad alarmante. Se descubre una vulnerabilidad grave con el codigo de identificacion CVE-2025-5419, que pertenece al procesador JavaScript V8, un componente importante de este navegador.
Es preocupante que Google haya confirmado oficialmente que esta brecha se esta explotando en la realidad, lo que significa que los ataques ciberneticos han estado ocurriendo, ya no a niveles potenciales. "Sabemos que sabemos como explotar en la naturaleza para CVE-2025-5419".
Para garantizar y minimizar los riesgos, mientras que el usuario no se ha actualizado, Google ha implementado silenciosamente el cambio de configuracion del 28 de mayo de 2025 en todas las plataformas. Sin embargo, esta es solo una solucion temporal.
En consecuencia, esta configuracion temporal no podra reemplazar el "parche" oficial. Por razones de seguridad, Google continuara limitando la informacion detallada sobre este agujero, hasta que la mayoria de los usuarios se hayan actualizado con exito, o hasta que las bibliotecas de tercera parte se reparen por completo.
Se sabe que el CVE-2025-5419 actualmente solo se clasifica como un error grave, pero el nivel de peligro real puede exceder este nivel debido a ser explotado directamente.
Segun una advertencia del American Standards and Technology Institute (NIST), esta brecha puede permitir a los piratas informaticos remotos ejecutar codigo malicioso a traves de una pagina HTML que se crea manualmente, una forma popular y dificil de detectar.
No solo Google, otros navegadores cuando usan Chromium de codigo abierto como Microsoft Edge, Opera o Brave tambien se veran afectados.
La influencia de esta brecha es tan grande que el gobierno de los Estados Unidos ha pedido a todo el personal federal que actualice el navegador Chrome o deje de usar este navegador hasta que se complete la actualizacion. Este es un movimiento comun en casos de ciberseguridad a nivel nacional.
Al mismo tiempo, se espera que la Agencia de Infraestructura e Ciberseguridad de EE. UU. (CISA) ponga este agujero en la lista de actualizaciones obligatorias en los proximos 21 dias.
Esta actualizacion de emergencia tambien incluye un segundo "parche" para el error CVE-2025-5068 relacionado con Blink, el contenido de la pantalla de contenido de Chrome. Este error es detectado e informado por un experto en seguridad independiente en Google.
La nueva actualizacion de seguridad se ha lanzado para Windows, MacOS y Linux. Los usuarios veran el icono de advertencia o el boton "Actualizar" en la esquina derecha del navegador cuando la nueva version este lista.
Ademas, tambien puede actualizar manualmente yendo a Configuracion: sobre Chrome, esperando que el navegador verifique y descargue automaticamente el parche. Luego haga clic en Relanzamiento para reiniciar Chrome y aplique la actualizacion.
