Google Parchea Tres Vulnerabilidades Zero-Day en Chrome, una de Ellas Explotada en la Naturaleza

Google ha lanzado una actualización de seguridad para Chrome el 10 de diciembre, parchando tres nuevas vulnerabilidades, incluyendo una de alta gravedad que está siendo explotada activamente en la naturaleza. Esta vulnerabilidad representa el octavo zero-day de Chrome explotado en 2025.

La Vulnerabilidad Zero-Day de Alta Gravedad

Google ha emitido un aviso de seguridad para abordar una vulnerabilidad zero-day de alta gravedad. En el momento de la publicación, Google no ha asignado un CVE (Common Vulnerabilities and Exposures) a esta falla. En su lugar, se hace referencia a ella mediante el ID de rastreo interno de Google, 466192044.

• Estado: Explotada en la naturaleza (in the wild).
• Detalles de la Divulgación: Google ha restringido el acceso a los detalles de la vulnerabilidad. Esta política se mantiene hasta que la mayoría de los usuarios hayan actualizado con el parche de seguridad. Google busca evitar una mayor explotación al no revelar información detallada sobre la falla.

Otras Vulnerabilidades Parcheadas

La actualización de seguridad de Chrome del 10 de diciembre también incluye parches para dos vulnerabilidades calificadas como de gravedad media.

1. CVE-2025-14372: Uso después de liberación (Use-after-free) en el Administrador de Contraseñas

   • Gravedad: Calificada como media por Google, aunque el repositorio de vulnerabilidades Tenable le asigna una puntuación CVSS v3.0 de 9.8, sugiriendo una gravedad crítica para algunos analistas.
   • Reporte: Reportada a Google el 14 de noviembre por Weipeng Jiang (@Krace) del Vulnerability Research Institute (VRI).
   • Estado del CVE: El ID del CVE está actualmente reservado por una Autoridad de Numeración de CVE (CNA).

2. CVE-2025-14373: Implementación Inapropiada en la Barra de Herramientas de Chrome

   • Gravedad: Media.
   • Reporte: Reportada a Google el 18 de noviembre por Khalil Zhani.

Conclusión

La rápida respuesta de Google al parchear esta vulnerabilidad zero-day crítica subraya la importancia de mantener el software actualizado. La política de retener los detalles técnicos hasta que los parches se implementen ampliamente es una práctica estándar de la industria para mitigar el riesgo de que los actores de amenazas utilicen la información divulgada para crear nuevos exploits. Se recomienda a todos los usuarios de Google Chrome que actualicen sus navegadores inmediatamente para protegerse contra estas amenazas.

Referencias

• Google Chrome Security Advisory (December 10, 2025)
• Vulnerability Research Institute (VRI) (Mencionado en el artículo)
• Tenable Vulnerability Repository (Mencionado en el artículo)