Google acaba de lanzar una actualización de emergencia para arreglar un nuevo error de seguridad en Chrome que ya estaba siendo usado por hackers en ataques reales. Con esta, ya van cuatro fallos de este tipo que la compañía ha tenido que corregir en lo que va del año.
Según explicó Google, ya sabían que esta falla (conocida como CVE-2025-6554) estaba siendo aprovechada por atacantes, y por eso actuaron rápido. El problema se solucionó el 26 de junio con un ajuste que enviaron directamente a todos los usuarios de Chrome en su versión estable.
La actualización ya está disponible para todos los que usan Chrome en computadora. Estas son las versiones corregidas:
Windows: 138.0.7204.96 y 138.0.7204.97
Mac: 138.0.7204.92 y 138.0.7204.93
Linux: 138.0.7204.96
Si usas Chrome, asegúrate de tener la última versión instalada para estar protegido. Solo toma unos segundos y puede evitarte muchos problemas.
El fallo fue descubierto por Clément Lecigne, un experto en seguridad que forma parte del Grupo de Análisis de Amenazas (TAG) de Google. Este equipo se dedica a proteger a los usuarios de ataques serios, como los que vienen de gobiernos o grupos con muchos recursos.
De hecho, el equipo de Google TAG suele encontrar este tipo de fallos peligrosos, que son usados por hackers respaldados por gobiernos para espiar a personas como periodistas, activistas, políticos de la oposición y otros perfiles que pueden estar en riesgo.
Aunque a veces las actualizaciones de seguridad pueden tardar un poco en llegar a todo el mundo, Google ya las tenía listas hoy mismo. Si no quieres estar revisando manualmente si hay una nueva versión, no te preocupes: Chrome suele buscar actualizaciones solo y las instala automáticamente la próxima vez que lo abras o reinicies.
El fallo de seguridad que Google corrigió hoy es bastante serio. Se trata de un error dentro del motor de JavaScript de Chrome (conocido como V8), que es básicamente lo que hace que muchos sitios web funcionen correctamente. Este tipo de error se llama "Type Confusion", y aunque suene técnico, lo importante es que puede permitir que los hackers tomen el control de tu dispositivo si no tienes Chrome actualizado.
En algunos casos, este tipo de fallos solo hace que el navegador se cierre inesperadamente, pero en el peor de los escenarios, los atacantes pueden usarlo para ejecutar código malicioso en tu computadora, como si fueran ellos quienes la están usando.
Google ya confirmó que esta vulnerabilidad fue usada activamente en ataques reales, pero por ahora no ha compartido más detalles técnicos. Esto es algo normal: prefieren esperar a que la mayoría de usuarios actualicen sus navegadores antes de contar exactamente cómo funcionaba el fallo, para evitar que otros intenten aprovecharlo.
“A veces también limitamos la información si el fallo está en una parte del código que usan otros programas además de Chrome, y que aún no han sido corregidos”, explicó Google.
Esta es ya la cuarta vez en lo que va del año que se detecta y corrige una vulnerabilidad grave de este tipo en Chrome. Las otras tres se parchearon en marzo, mayo y junio, lo que muestra lo activas que están las amenazas últimamente.
En marzo, un fallo grave (CVE-2025-2783) fue usado para hacer espionaje digital contra medios y organismos gubernamentales en Rusia. Lo descubrieron investigadores de Kaspersky.
En mayo, Google lanzó otra actualización urgente para corregir una falla (CVE-2025-4664) que podía ser usada para robar cuentas de usuario.
En junio, otro problema serio con el motor V8 fue detectado por el mismo equipo de Google TAG que descubrió la falla actual.
Y si esto te suena preocupante, vale la pena recordar que solo en 2024, Google tuvo que corregir 10 fallos similares, varios de ellos detectados gracias a competencias de hacking ético como Pwn2Own.
Podría interesarte leer: ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades
¿No estás seguro de si ya estás protegido? Tranquilo, revisarlo es muy fácil:
Abre Google Chrome.
Haz clic en los tres puntitos de arriba a la derecha.
Ve a "Ayuda" > "Acerca de Google Chrome".
Ahí verás qué versión tienes. Las versiones seguras son:
Windows: 138.0.7204.96 o .97
Mac: 138.0.7204.92 o .93
Linux: 138.0.7204.96
Si no estás en una de esas, haz clic en "Actualizar" (si aparece) y reinicia el navegador. ¡Listo!
Y ojo: si usas otros navegadores basados en Chrome, como Microsoft Edge, Brave, Vivaldi u Opera, también deberías actualizarlos cuanto antes. Muchos comparten el mismo motor (V8), así que podrían tener la misma falla.