Google ha llançat una actualització per al seu navegador Chrome que inclou 20 correccions de seguretat, diverses de les quals són d’alta gravetat. La major part d’estes vulnerabilitats es van trobar en el motor V8 de Chrome, la part de Chrome (i altres navegadors basats en Chromium) que executa JavaScript..
Análisi
Google ha llançat una actualització per al seu navegador Chrome que inclou 20 correccions de seguretat, diverses de les quals són d’alta gravetat. La majoria d’estes vulnerabilitats es van trobar en el motor V8 de Chrome, la part de Chrome (i altres navegadors basats en Chromium) que executa JavaScript.
Chrome és, amb diferència, el navegador més popular del món, utilitzat per aproximadament 3.400 milions de persones. Esta magnitud implica que, quan Chrome presenta una vulnerabilitat de seguretat, milers de milions d’usuaris queden potencialment exposats fins que actualitzen el navegador.
Estes vulnerabilitats són greus perquè afecten el codi que executa quasi tots els llocs web que visites. Cada vegada que carregues una pàgina, el teu navegador executa JavaScript de diverses fonts, tant si t’adones com si no. Sense les mesures de seguretat adequades, els atacants poden introduir instruccions malicioses que el teu navegador executa, a vegades sense que faces clic en res. Això podria provocar el robatori de dades, infeccions de programari maliciós o fins i tot la vulneració total del sistema.
Per això és important instal·lar estos pedaços com més prompte millor. Si no els instal·les, podries ser vulnerable a un atac simplement navegant per internet, i els atacants solen aprofitar este tipus de vulnerabilitats abans que la majoria dels usuaris tinguen l’oportunitat d’actualitzar. Deixa sempre que el teu navegador s’actualitze automàticament i no retardes el reinici per a aplicar els pedaços de seguretat, ja que les actualitzacions solen solucionar precisament este tipus de riscos.
Entre les vulnerabilitats del motor V8, en destaquen dos:
CVE-2025-12428 és una vulnerabilitat d’alta gravetat de «confusió de tipus» en el motor JavaScript V8. Això ocorre quan el codi no verifica el tipus d’objecte que està processant i, per tant, l’utilitza incorrectament. En altres paraules, el programari confon un tipus de dada amb un altre, com ara tractar una llista com un sol valor o un número com a text. Això pot provocar un comportament impredictible en Chrome i, en alguns casos, permetre que els atacants manipulen la memòria i executen codi de manera remota mitjançant JavaScript maliciós en un lloc web compromés.
La vulnerabilitat CVE-2025-12036, classificada com a crítica, es deu a una implementació incorrecta en V8. Esta vulnerabilitat permet l’execució remota de codi (RCE), cosa que significa que un atacant podria executar codi en el seu ordinador simplement redirigint la seua visita a una pàgina web especialment dissenyada. S’origina en un maneig inadequat del funcionament intern dels motors JavaScript i WebAssembly, i comporta un alt risc de robatori de dades, instal·lació de programari maliciós i fins i tot la vulneració total del sistema.
Els usuaris d’altres navegadors basats en Chromium, com Edge, Opera i Brave, poden esperar actualitzacions similars en un futur pròxim.
Recomanacions
L’actualització de Chrome porta la versió a 142.0.7444.59/.60 per a Windows, 142.0.7444.60 per a macOS i 142.0.7444.59 per a Linux. Per tant, si el teu Chrome té la versió 142.0.7444.59 o posterior, està protegit contra estes vulnerabilitats.
La forma més senzilla d’actualitzar és permetre que Chrome s’actualitze automàticament, però pots quedar-te arrere si no tanques el navegador mai o si alguna cosa falla, com que una extensió t’impedisca actualitzar-lo.
Per a actualitzar manualment, fes clic en el menú «Més » (tres punts verticals) i després selecciona Configuració > Sobre Chrome. Si hi ha una actualització disponible, Chrome et notificarà i començarà a descarregar-la. Després, reinicia Chrome per a completar l’actualització i estaràs protegit contra estes vulnerabilitats.
Referències
https://www.malwarebytes.com/blog/news/2025/10/update-chrome-now-20-security-fixes-just-landed
https://www.malwarebytes.com/blog/explained/2025/06/how-to-update-chrome-on-every-operating-system