Alerta máxima: un fallo crítico en Chrome permite a hackers tomar el control de tu PC y ya está siendo explotado.
Google lanza una actualización de emergencia para Chrome tras detectar un fallo crítico que ya está siendo aprovechado por hackers. Toca actualizar ya.
Muy atento todo el mundo porque si eres de esos millones de personas que a día de hoy usa Google Chrome para todo, se acaba de descubrir una vulnerabilidad grave y los ciberdelincuentes no han tardado ni un segundo en aprovecharla.
El fallo, catalogado como CVE-2025-6554 (https://nvd.nist.gov/vuln/detail/CVE-2025-6554), permite a los atacantes tomar el control de tu ordenador con solo visitar una web maliciosa. Y sí, ya hay casos confirmados de ataques en marcha.
Este tipo de vulnerabilidad, conocida como 'type confusion', afecta al motor V8 de JavaScript que usa Chrome para ejecutar páginas web y aplicaciones. Básicamente, los hackers pueden engañar al navegador para manipular la memoria y ejecutar código en tu equipo, lo que les da vía libre para robar datos, instalar malware o incluso bloquearte el acceso al sistema.
Google es cierto que ha reaccionado rápido, debido sobre todo a la peligrosidad del ataque, pero la única manera de estar seguro es actualizar Chrome a la última versión.
Un fallo que ya está siendo explotado, por lo que debes actualizar ya
Clément Lecigne, uno de los expertos en ciberseguridad de Google, fue quien dio la voz de alarma el 25 de junio. Apenas un día después, Google aplicó una 'mitigación' temporal para frenar los ataques, pero dejó claro que la solución definitiva requiere que todos los usuarios actualicen su navegador cuanto antes.
La actualización ya está disponible para Windows (versión 138.0.7204.96/.97), Mac (138.0.7204.92/.93) y Linux (138.0.7204.96).
Se advierte tanto sobre esa actualización que debes hacer debido a que los ataques ya están ocurriendo. Una cosa es que los ciberdelincuentes encuentren un fallo y otra distinta es que comiencen a explotarlo para sacar rédito de ello mientras la compañía se pone las pilas y cierra el agujero.
Este es uno de esos casos, ya han encontrado la forma de explotar este fallo y están lanzando campañas a través de webs maliciosas y aplicaciones que mejor no descargar. Si caes en una de estas trampas, el hacker puede tener el mismo control sobre tu ordenador que tú: acceso a archivos, contraseñas guardadas, historial de navegación y todo lo que te puedas imaginar.
Por eso, la recomendación es clara y debes entrar ya en Chrome, ve a Configuración > Información de Chrome y deja que el navegador busque actualizaciones. El proceso es automático y solo tendrás que reiniciar el navegador para estar protegido.
Desinstala de inmediato estas apps de Chrome, esconden malware, virus y vigilan todo lo que haces
Teniendo en cuenta que esto de la ciberseguridad es una constante, hace relativamente poco se anunció que de todas las extensiones que tiene Chorme, que son millones, se ha descubierto que la extensión PDF Toolbox ponía en peligro la seguridad de millones de personas.
Esta herramienta podía acceder a un servidor externo para conocer todas las páginas vistas por los usuarios. La extensión Autoskip for YouTube también accedía a los datos de los usuarios.
El problema de todo esto no solo radica en la peligrosidad de que alguien la descargue en su ordenador, el quid de la cuestión aquí está en que se habla de que un estudio estima que el 51% de las extensiones de Google y Microsoft suponen un riesgo para los usuarios.
Los mayores peligros son la posibilidad de que, mediante estas herramientas, los ciberdelincuentes puedan acceder a toda su información o ejecutar un código malicioso.
Google revisa las extensiones de Chrome Web Store de forma periódica y elimina aquellas que tienen alguna brecha de seguridad, incluso si son algunas de las mejor posicionadas en su plataforma. PDF Toolbox tenía más de 2 millones de usuarios y una calificación de 4,2, por lo que el peligro está siendo más que real.
Si bien es cierto que Google y otros gigantes tecnológicos no dejan de invertir en sistemas de detección avanzada y colaboran con investigadores externos para encontrar y corregir vulnerabilidades antes de que causen daños mayores, nunca es suficiente y estas personas siempre van a ir un paso por delante de todos ellos.
Con esto como base, al final la mejor protección eres tú mismo, tu cuidado y tu conocimiento. Si tienes un poco de sentido común sabrás de dónde descargar apps o archivos, qué cuidados tener y que siempre debes andar con mil ojos para evitar convertirte en una víctima más.
Basado en https://computerhoy.20minutos.es/ciberseguridad/alerta-maxima-fallo-critico-chrome-permite-hackers-tomar-control-pc-ya-siendo-explotado-1470273
Que te diviertas!
Google lanza una actualización de emergencia para Chrome tras detectar un fallo crítico que ya está siendo aprovechado por hackers. Toca actualizar ya.
Muy atento todo el mundo porque si eres de esos millones de personas que a día de hoy usa Google Chrome para todo, se acaba de descubrir una vulnerabilidad grave y los ciberdelincuentes no han tardado ni un segundo en aprovecharla.
El fallo, catalogado como CVE-2025-6554 (https://nvd.nist.gov/vuln/detail/CVE-2025-6554), permite a los atacantes tomar el control de tu ordenador con solo visitar una web maliciosa. Y sí, ya hay casos confirmados de ataques en marcha.
Este tipo de vulnerabilidad, conocida como 'type confusion', afecta al motor V8 de JavaScript que usa Chrome para ejecutar páginas web y aplicaciones. Básicamente, los hackers pueden engañar al navegador para manipular la memoria y ejecutar código en tu equipo, lo que les da vía libre para robar datos, instalar malware o incluso bloquearte el acceso al sistema.
Google es cierto que ha reaccionado rápido, debido sobre todo a la peligrosidad del ataque, pero la única manera de estar seguro es actualizar Chrome a la última versión.
Un fallo que ya está siendo explotado, por lo que debes actualizar ya
Clément Lecigne, uno de los expertos en ciberseguridad de Google, fue quien dio la voz de alarma el 25 de junio. Apenas un día después, Google aplicó una 'mitigación' temporal para frenar los ataques, pero dejó claro que la solución definitiva requiere que todos los usuarios actualicen su navegador cuanto antes.
La actualización ya está disponible para Windows (versión 138.0.7204.96/.97), Mac (138.0.7204.92/.93) y Linux (138.0.7204.96).
Se advierte tanto sobre esa actualización que debes hacer debido a que los ataques ya están ocurriendo. Una cosa es que los ciberdelincuentes encuentren un fallo y otra distinta es que comiencen a explotarlo para sacar rédito de ello mientras la compañía se pone las pilas y cierra el agujero.
Este es uno de esos casos, ya han encontrado la forma de explotar este fallo y están lanzando campañas a través de webs maliciosas y aplicaciones que mejor no descargar. Si caes en una de estas trampas, el hacker puede tener el mismo control sobre tu ordenador que tú: acceso a archivos, contraseñas guardadas, historial de navegación y todo lo que te puedas imaginar.
Por eso, la recomendación es clara y debes entrar ya en Chrome, ve a Configuración > Información de Chrome y deja que el navegador busque actualizaciones. El proceso es automático y solo tendrás que reiniciar el navegador para estar protegido.
Desinstala de inmediato estas apps de Chrome, esconden malware, virus y vigilan todo lo que haces
Teniendo en cuenta que esto de la ciberseguridad es una constante, hace relativamente poco se anunció que de todas las extensiones que tiene Chorme, que son millones, se ha descubierto que la extensión PDF Toolbox ponía en peligro la seguridad de millones de personas.
Esta herramienta podía acceder a un servidor externo para conocer todas las páginas vistas por los usuarios. La extensión Autoskip for YouTube también accedía a los datos de los usuarios.
El problema de todo esto no solo radica en la peligrosidad de que alguien la descargue en su ordenador, el quid de la cuestión aquí está en que se habla de que un estudio estima que el 51% de las extensiones de Google y Microsoft suponen un riesgo para los usuarios.
Los mayores peligros son la posibilidad de que, mediante estas herramientas, los ciberdelincuentes puedan acceder a toda su información o ejecutar un código malicioso.
Google revisa las extensiones de Chrome Web Store de forma periódica y elimina aquellas que tienen alguna brecha de seguridad, incluso si son algunas de las mejor posicionadas en su plataforma. PDF Toolbox tenía más de 2 millones de usuarios y una calificación de 4,2, por lo que el peligro está siendo más que real.
Si bien es cierto que Google y otros gigantes tecnológicos no dejan de invertir en sistemas de detección avanzada y colaboran con investigadores externos para encontrar y corregir vulnerabilidades antes de que causen daños mayores, nunca es suficiente y estas personas siempre van a ir un paso por delante de todos ellos.
Con esto como base, al final la mejor protección eres tú mismo, tu cuidado y tu conocimiento. Si tienes un poco de sentido común sabrás de dónde descargar apps o archivos, qué cuidados tener y que siempre debes andar con mil ojos para evitar convertirte en una víctima más.
Basado en https://computerhoy.20minutos.es/ciberseguridad/alerta-maxima-fallo-critico-chrome-permite-hackers-tomar-control-pc-ya-siendo-explotado-1470273
Que te diviertas!
Entradas
No hay comentarios:
Publicar un comentario