Google corrige una vulnerabilidad crítica en Chrome para Windows
Google ha solucionado una grave vulnerabilidad de día cero en su navegador Chrome para sistemas Windows, que había sido explotada activamente en una sofisticada campaña de ciberespionaje. El fallo de seguridad, identificado como CVE-2025-2783 y calificado de alta gravedad, permitía ejecutar ataques de tipo ‘phishing’ capaces de eludir las medidas de protección del navegador y del sistema operativo con un solo clic.
La actualización de seguridad se ha distribuido con la versión 134.0.6998.177/.178 de Chrome para Windows, y corrige un error lógico ubicado en la intersección entre el navegador y el sistema operativo, lo que permitía al atacante comprometer el equipo de la víctima sin que esta tuviera que descargar ni ejecutar ningún archivo adicional.
La vulnerabilidad fue aprovechada en el marco de una operación denominada ‘ForumTroll’, revelada por los investigadores Boris Larin e Igor Kuznetsov de la firma de ciberseguridad Kaspersky, quienes notificaron el fallo a Google el pasado 20 de marzo. Según detallan en su blog, la campaña estuvo dirigida específicamente contra periodistas y funcionarios rusos, a quienes se les enviaban correos electrónicos suplantando al foro internacional Primakov Readings, un evento especializado en economía y ciencias políticas.
Los mensajes incluían supuestos enlaces al programa del foro y al formulario de inscripción, que redirigían a páginas fraudulentas controladas por los ciberatacantes. Con solo hacer clic en uno de estos enlaces, el equipo quedaba infectado, ya que el exploit lograba ejecutar código malicioso burlando las barreras de seguridad establecidas en Chrome.
La naturaleza del ataque apunta claramente a objetivos de espionaje. Actualmente, los enlaces utilizados en la campaña redirigen ya a la página legítima del foro Primakov Readings, lo que indica que la amenaza ha sido neutralizada por el momento. No obstante, los expertos de Kaspersky instan a los usuarios a tomar precauciones y a actualizar inmediatamente su navegador a la última versión disponible para evitar posibles nuevas explotaciones.
Este caso pone de manifiesto la importancia de mantener actualizados los navegadores web, especialmente ante la proliferación de ataques dirigidos que aprovechan vulnerabilidades aún no identificadas por los fabricantes. Google, por su parte, ha reaccionado con rapidez tras recibir el informe técnico y ha distribuido el parche correspondiente como parte de su compromiso con la seguridad de los usuarios.
Comentarios