Google Lanza Parche para Vulnerabilidad Zero-Day en Chrome Utilizada en Campaña de Espionaje

Photo by Growtika on Unsplash

Google Lanza Parche para Vulnerabilidad Zero-Day en Chrome Utilizada en Campaña de Espionaje

Tiempo de lectura: 3 min.

Publicado el Mar 31, 2025

Una nueva vulnerabilidad en Google Chrome ha sido detectada por la empresa de ciberseguridad Kaspersky. Google ha confirmado la amenaza y ha emitido una actualización que incluye una solución de seguridad. Los atacantes se han dirigido a periodistas y educadores rusos con fines de espionaje, según sugieren los expertos.

¿Con prisa? Aquí están los datos rápidos:

  • Se encontró y corrigió una nueva vulnerabilidad de Chrome de día cero, CVE-2025-2783, después de que Kaspersky informara sobre ataques dirigidos.
  • Periodistas y educadores rusos fueron el objetivo de enlaces de phishing vinculados a una invitación falsa a una conferencia.
  • Se anima a los usuarios de Windows a actualizar el navegador Chrome a la versión 134.0.6998.177/.178.

Kaspersky compartió un documento el martes con más detalles sobre la vulnerabilidad, denominada CVE-2025-2783. Su equipo de investigación y análisis global identificó una ola de sofisticados ciberataques con malware llevados a cabo por un grupo APT patrocinado por un estado que explotó una vulnerabilidad de día cero en Chrome.

“Inmediatamente informamos a Google; la compañía lanzó rápidamente un parche para solucionarlo”, indica el anuncio. “Es demasiado pronto para hablar de detalles técnicos, pero la esencia de la vulnerabilidad se reduce a un error en la lógica en la intersección de Chrome y el sistema operativo Windows que permite eludir la protección sandbox del navegador”.

Kaspersky explicó que los usuarios rusos de instituciones educativas y profesionales de los medios recibieron una falsa invitación al foro internacional de ciencias económicas y políticas de las Lecturas Primakov que incluía enlaces de phishing personalizados. Las URLs redirigían a los usuarios a un sitio web legítimo de las Lecturas Primakov, pero los actores maliciosos podrían cambiar el comportamiento de los enlaces para iniciar un nuevo ataque en cualquier momento.

Google agradeció al equipo de Kaspersky por la rápida notificación y aseguró que la amenaza ha sido gestionada. “También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para prevenir que los errores de seguridad lleguen al canal estable”, escribió Google. “El acceso a los detalles de los errores y a los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución”.

Se alienta a los usuarios de Windows a actualizar el navegador Chrome a la versión 134.0.6998.177/.178 para evitar ataques similares.

Hace unos días, Microsoft alertó a los usuarios sobre StilachiRAT, un malware que se utiliza en las extensiones de Google Chrome para acceder a las carteras de criptomonedas.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más