Google ha lanzado una actualización de seguridad urgente para su navegador Chrome con el fin de corregir una vulnerabilidad zero-day de alta gravedad (CVE-2025-6554), que está siendo explotada activamente. La vulnerabilidad, que afecta al motor V8 de JavaScript de Chrome, se clasifica como un fallo de "confusión de tipos" (type confusion). Este tipo de error ocurre cuando el navegador interpreta incorrectamente el tipo de dato, por ejemplo, tratando un objeto como si fuera un entero, lo que puede permitir a los atacantes ejecutar código malicioso de forma remota cuando los usuarios visitan páginas web especialmente diseñadas para explotar esta falla.Un ataque con éxito podría permitir a los atacantes instalar software malicioso, comprometer datos del usuario o tomar control parcial del sistema afectado. El 26 de junio se lanzó una mitigación inicial consistente en la modificación de varios parámetros de la configuración, y se han distribuido versiones actualizadas que corrigen el error, concretamente las versiones v138.0.7204.96/.97 para Windows, v138.0.7204.92/.93 para Mac, y v138.0.7204.96 para Linux. Como siempre se recuerda la necesidad de que todos los usuarios de Google Chrome actualicen sus navegadores. En Linux, las actualizaciones pueden demorarse debido al tiempo que toman las distribuciones para empaquetar la nueva versión en los formatos correspondientes como .deb o .rpm.. Otros navegadores basados en Chromium (como Microsoft Edge, Brave, Opera, Vivaldi) también deben ser actualizados por compartir el mismo motor. En ciberseguridad, se denomina vulnerabilidad "zero-day" (o "día cero") a aquel defecto de software o hardware que es desconocido para el proveedor o desarrollador del software, y por lo tanto, no existe un parche o una solución oficial disponible en el momento en que es descubierta y, crucialmente, explotada por atacantes.
