Contáctanos

Autdefend Blog

Chrome bajo ataque crítico

Chrome bajo ataque crítico

por | Jun 4, 2025 | CISO, Cybersecurity Technology

La vulnerabilidad CVE-2025-4664 en Chrome permite ejecución remota de código y afecta a millones de usuarios

Google ha emitido una actualización de emergencia para abordar una vulnerabilidad crítica en su navegador Chrome. Catalogada como CVE-2025-4664, esta falla permite la ejecución remota de código (RCE) en sistemas comprometidos y ha sido explotada activamente en ataques reales.

La gravedad de esta vulnerabilidad no solo radica en su facilidad de explotación, sino en la rapidez con la que los atacantes han comenzado a utilizarla como vector de intrusión, poniendo en riesgo tanto a usuarios particulares como a empresas en todo el mundo.

Detalles técnicos del CVE-2025-4664

La vulnerabilidad se encuentra en el componente V8, el motor de JavaScript de alto rendimiento de Chrome. Esta falla es del tipo Use-After-Free, lo que permite a un atacante explotar errores en la gestión de memoria para ejecutar código arbitrario en el dispositivo de la víctima.

La versión afectada de Chrome corresponde a builds anteriores a la 125.0.6422.60 para Windows, macOS y Linux. De acuerdo con Hispasec, esta vulnerabilidad ha sido activamente explotada antes de que existiera un parche público, lo que la clasifica como un Zero-Day confirmado.

Más detalles técnicos están disponibles en el aviso oficial de Google:
🔗 https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_24.html

¿Qué tan grave es?

🔴 Se trata de una vulnerabilidad crítica (score CVSS > 8.0)
🧑‍💻 Ya ha sido utilizada en ataques reales
🌐 Afecta a todos los sistemas operativos de escritorio donde se usa Chrome
⚠️ El exploit puede ejecutarse sin interacción del usuario, al visitar una página especialmente diseñada

En otras palabras: si usas Chrome y no lo has actualizado, estás en riesgo ahora mismo.

Recomendaciones de AutDefend

En AutDefend recomendamos a todos nuestros clientes y lectores:

  • Actualizar inmediatamente Chrome a la versión 125.0.6422.60 o superior
  • 🧩 Validar que no existan versiones antiguas instaladas en endpoints
  • 🔐 Habilitar soluciones EDR con análisis de comportamiento en tiempo real
  • 📦 Auditar el tráfico web y restringir sitios maliciosos o sospechosos
  • 🎓 Sensibilizar a los usuarios sobre la importancia de aplicar parches de seguridad de inmediato

Además, para organizaciones con flotas grandes de dispositivos, sugerimos aplicar políticas centralizadas desde herramientas como Microsoft Intune o Google Workspace Admin.

Servicios de AutDefend

En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas emergentes:

  • Auditorías de Seguridad y Evaluaciones de Riesgo: Evaluaciones integrales de riesgos de ciberseguridad: para identificar vulnerabilidades y áreas de mejora en la infraestructura de TI.
  • All in One:  Soluciones de seguridad de endpoints (Antivirus avanzado), gestión de vulnerabilidades, capacitación contra phishing y respuesta ante amenaz
  • CISO as A Service: Expertos en cumplimiento y ciberseguridad (ISO 27001, NIST , CIS controls, ISC2.org, Ethical Hacking) certificados para asesorarlo y dirigir la ciberseguridad en su empresa. 
  • Capacitación y preparación contra Phishing: Ejercicios de Phishing y Capacitación capacitan a los empleados con ejemplos reales. Ofrecemos programas integrales de capacitación y medición de conciencia de phishing
  • Auditorías a Terceros: Auditamos proveedores para garantizar que sus cumplan con los estándares de ciberseguridad, salvaguardando su cadena de suministro.
  • Pentesting: Prueba de penetración simula ataques del mundo real para evaluar la resistencia de su infraestructura y aplicaciones.
  • Análisis estático de aplicaciones vs OWASP:  Nuestro servicio profundiza en el código de su aplicación, identificando posibles puntos débiles como inyecciones de SQL y fugas de datos.
  • Hackeo ético:  Expertos utiliza el hacking ético para descubrir y corregir vulnerabilidades antes de que ataquen los ciberdelincuentes.

Consulta más detalles en: Servicios de AutDefend.

Contacto

¿Quieres prevenir que una falla como CVE-2025-4664 ponga en riesgo tu organización?

📧 Escríbenos a contacto@autdefend.com
🌐 Visita https://autdefend.com

Conclusión

Chrome, el navegador más usado del mundo, ha demostrado una vez más que ningún sistema está exento de amenazas. Pero actuar con rapidez puede marcar la diferencia. En AutDefend estamos para ayudarte a detectar, prevenir y responder a estas amenazas en tiempo real.

🔗 Lee más en la fuente original de Hispasec
🔗 Aviso oficial de Google

¡Mantente Seguro y Actualizado! Suscríbete a nuestra Newsletter

¡Mantente Seguro y Actualizado! Suscríbete a nuestra Newsletter

Recibe las últimas noticias, consejos y análisis en ciberseguridad directamente en tu bandeja de entrada. ¡No te pierdas ninguna actualización de AutDefend!

You have Successfully Subscribed!

Nueva División de Ciberseguridad
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.