Alerta de Brote - Vulnerabilidad 0 -day en Google Chrome

El equipo de CTI de ICS Labs ha identificado alertas sobre una vulnerabilidad crítica en el navegador Google Chrome, rastreada bajo el ID 466192044 en Chromium, que está siendo explotada activamente.

La falla, clasificada como de alta severidad, afecta la biblioteca Almost Native Graphics Layer Engine (ANGLE), específicamente en el renderizador Metal, debido a un error en el dimensionamiento de los búferes basado en pixelsDepthPitch. Este problema puede provocar corrupción de memoria, fallos de ejecución o permitir la ejecución arbitraria de código. Aunque los detalles técnicos completos y el CVE oficial aún no se han divulgado para evitar una explotación masiva, se confirma que la vulnerabilidad está siendo utilizada en ataques reales.

Además de esta falla, la actualización más reciente de Chrome corrige otras vulnerabilidades, incluyendo ocho zero-days explotadas o demostradas como prueba de concepto en 2025, como CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558, CVE-2025-10585 y CVE-2025-13223, además de dos fallas de severidad media (CVE-2025-14372 y CVE-2025-14373).

Para mitigar riesgos, es esencial actualizar inmediatamente Chrome a las versiones 143.0.7499.109/.110 en Windows y macOS, y 143.0.7499.109 en Linux, accediendo a Menú > Ayuda > Acerca de Google Chrome y reiniciando el navegador. Los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deben aplicar las correcciones tan pronto como estén disponibles. La actualización es crítica para evitar explotación activa y proteger contra posibles ataques que puedan comprometer la integridad del sistema.

Últimas actualizaciones:

• 10 de diciembre de 2025: Google publica en su blog un artículo en el que comunica la existencia de las vulnerabilidades y pide a los usuarios de Chrome mantener sus navegadores actualizados.

• 11 de noviembre de 2025: Diversas plataformas de ciberseguridad alertan sobre la vulnerabilidad.