Seguridad informática Las actualizaciones de Chrome 131 y Firefox 134 corrigen...

Las actualizaciones de Chrome 131 y Firefox 134 corrigen fallas de seguridad de alta gravedad

Esta semana, Google y Mozilla lanzaron actualizaciones críticas para sus navegadores más utilizados, Chrome y Firefox. Estas actualizaciones solucionan múltiples vulnerabilidades de alta gravedad que podrían dejar a los usuarios expuestos a amenazas cibernéticas graves. Actualizar su navegador es fundamental para garantizar su seguridad y privacidad en línea.

Chrome 131 corrige vulnerabilidad crítica de confusión de tipos

La actualización Chrome 131 de Google resuelve cuatro importantes fallos de seguridad, incluida una vulnerabilidad de confusión de tipos de alta gravedad en el motor de JavaScript V8. Este fallo, identificado como CVE-2025-0291, fue informado por un investigador externo que recibió una recompensa de 55.000 dólares por su descubrimiento.

Las vulnerabilidades de confusión de tipos ocurren cuando una aplicación maneja incorrectamente el tipo de un objeto durante el tiempo de ejecución. En el motor V8, una falla de este tipo puede tener consecuencias devastadoras. Los atacantes que aprovechen esta vulnerabilidad podrían:

  • Fugar información confidencial del sistema.
  • Ejecutar código arbitrario de forma remota.
  • Potencialmente obtener control total de un dispositivo comprometido.

La actualización se está implementando como versiones 131.0.6778.264/.265 para usuarios de Windows y macOS, mientras que los usuarios de Linux recibirán la versión 131.0.6778.264. Si usa Chrome, asegúrese de tener instalada la última versión para mitigar estos riesgos.

Firefox 134 corrige once vulnerabilidades

La actualización Firefox 134 de Mozilla soluciona 11 vulnerabilidades, tres de las cuales están clasificadas como de alta gravedad. Dos de estas fallas de alta gravedad implican problemas de seguridad de la memoria que podrían permitir a los atacantes ejecutar código de forma remota, una amenaza grave que podría permitir acciones no autorizadas en el dispositivo de la víctima.

La tercera vulnerabilidad de alta gravedad, CVE-2025-0244, es un fallo de suplantación de la barra de direcciones específico de Firefox para Android. Este error puede explotarse durante redirecciones a esquemas de protocolo no válidos, lo que podría engañar a los usuarios para que visiten sitios maliciosos o divulguen información confidencial.

Además de estos problemas de alta gravedad, Firefox 134 también corrige ocho vulnerabilidades de gravedad media, entre las que se incluyen:

  • Bypasses y escalada de privilegios.
  • Validación incorrecta de certificados.
  • Falsificación de la barra de direcciones y otros ataques de manipulación de la interfaz de usuario.
  • Fallos que podrían ser explotados potencialmente para ataques de denegación de servicio.
  • Mozilla también lanzó actualizaciones para sus versiones Extended Support Release (ESR), Firefox ESR 115.19 y Firefox ESR 128.6, que contienen correcciones para algunas de las vulnerabilidades abordadas en Firefox 134. Estas actualizaciones son especialmente importantes para los usuarios en organizaciones o entornos que dependen de las versiones ESR para el soporte del navegador a largo plazo.

    Actúe ahora para proteger sus dispositivos

    Si bien ni Google ni Mozilla han informado de la explotación activa de estas vulnerabilidades, no se deben subestimar los riesgos potenciales que plantean. Las fallas de alta gravedad, en particular las que podrían permitir la ejecución remota de código o la vulneración del sistema, suelen ser el blanco de los cibercriminales.

    Para proteger sus dispositivos:

    1. Actualice Chrome a la versión 131.0.6778.264/.265 para Windows y macOS, o 131.0.6778.264 para Linux.
    2. Actualice Firefox a la versión 134 o la última versión ESR, según su uso.

    Mantener actualizado el software es una de las formas más sencillas y efectivas de protegerse contra las amenazas en línea. No espere a que se produzca un ataque: actualice sus navegadores ahora.

    Cargando...