Vulnerabilidad CVE-2025-5419: Nuevo Zero-Day de Google Chrome Explotado Activamente en el Entorno

[post-views]
junio 06, 2025 · 3 min de lectura
Vulnerabilidad CVE-2025-5419: Nuevo Zero-Day de Google Chrome Explotado Activamente en el Entorno

Siguiendo de cerca el crítico campaña de explotación de SAP NetWeaver CVE-2025-31324 activa desde abril de 2025, otra vulnerabilidad de día cero ha surgido en el centro de atención. Google emitió recientemente parches de emergencia para tres vulnerabilidades de Chrome, incluyendo una activamente utilizada en ataques in-the-wild. La más crítica, identificada como CVE-2025-5419, permite a atacantes remotos provocar corrupción de memoria utilizando una página HTML diseñada en versiones anteriores a la 137.0.7151.68.

Según el Informe M-Trends 2025 de Mandiant, en 2024, los atacantes ganaron acceso a las organizaciones con más frecuencia explotando vulnerabilidades. La creciente prevalencia de vulnerabilidades de día cero y su explotación pone en duda la adecuación de las medidas de seguridad existentes y subraya la urgencia de estrategias de defensa más proactivas.

Regístrate en la Plataforma de SOC Prime para acceder a un feed global de amenazas activas, entregando inteligencia de amenazas procesable y contenido de detección experta para ayudarte a detectar y mitigar rápidamente ataques del mundo real que aprovechan vulnerabilidades críticas de día cero. Navega por una amplia biblioteca de reglas Sigma etiquetadas por ‘CVE’, apoyada por una suite de productos integral, diseñada para reforzar las defensas a escala.

Todas las reglas de detección son compatibles con las tecnologías líderes de SIEM, EDR y Data Lake, y están mapeadas a MITRE ATT&CK para ayudar a los ingenieros de seguridad a acelerar su investigación de amenazas. La Plataforma empodera a los defensores para acceder instantáneamente a contenido de detección verificado, enriquecido con enlaces CTI, cronologías de ataques, configuraciones de auditoría, recomendaciones de triaje y más metadatos procesables. Haz clic en Explorar Detecciones a continuación para profundizar en los algoritmos de detección enriquecidos con contexto relevantes para la defensa proactiva contra vulnerabilidades actuales y existentes filtradas por la etiqueta ‘CVE’:

Explorar Detecciones

Análisis de CVE-2025-5419

Una nueva vulnerabilidad crítica de CVE-2025-5419 es un fallo de lectura/escritura fuera de los límites en el motor V8 de JavaScript y WebAssembly de Chrome, permitiendo a atacantes remotos provocar corrupción de memoria a través de páginas HTML maliciosamente diseñadas. 

La falla se ha añadido al Catálogo de Vulnerabilidades Explotadas por CISA (KEV), confirmando la explotación activa en estado natural. Esta vulnerabilidad de alta severidad afecta a versiones de Chrome anteriores a la 137.0.7151.68 y representa serias amenazas de seguridad para millones de usuarios en todo el mundo. 

La vulnerabilidad de día cero impacta a una gama de navegadores basados en Chromium, incluidos Google Chrome, Microsoft Edge, Opera, y otros. Se origina en el acceso a memoria fuera de los límites en el motor V8, lo que puede permitir a los atacantes manipular la memoria y potencialmente ejecutar código arbitrario o escapar de la caja de arena del navegador.

Google actuó rápidamente para abordar la amenaza, implementando una mitigación inicial del CVE-2025-5419 a través de una actualización de configuración en todas las plataformas de Chrome el 28 de mayo de 2025. Esto fue seguido por parches de emergencia, resolviendo el problema en versiones de Chrome 137.0.7151.68/.69 para Windows y Mac y 137.0.7151.68 para Linux. En su aviso, el proveedor confirmó saber de la explotación activa de CVE-2025-5419, aunque los detalles específicos del ataque se están reteniendo hasta que más usuarios apliquen la actualización. Este defecto marca la tercera vulnerabilidad de día cero de Chrome en ser explotada activamente en 2025, subrayando el paisaje de amenazas continuo y en crecimiento que enfrentan los navegadores web modernos.

Para mantener el pulso sobre la superficie de ataque en evolución, las organizaciones deben estar equipadas con un kit de herramientas a prueba de futuro que refuerce su postura general de ciberseguridad. Al aprovechar la Plataforma SOC Prime, construida sobre principios de confianza cero y respaldada por una fusión de tecnologías de vanguardia, inteligencia artificial y capacidades de automatización, las organizaciones pueden anticipar y desbaratar ataques de alto perfil en sus etapas tempranas.

¿Fue útil este artículo?

Dale me gusta y compártelo con tus compañeros.
Únase a la plataforma Detection as Code de SOC Prime para mejorar la visibilidad de las amenazas más relevantes para su negocio. Para ayudarle a comenzar y obtener un valor inmediato, reserve una reunión ahora con los expertos de SOC Prime.
Únase Gratis Reserve una Reunión

Publicaciones relacionadas

Vulnerabilidad CVE-2025-49144: Falla crítica de escalamiento de privilegios en Notepad++ lleva a toma completa del sistema
Blog, Últimas Amenazas — 6 min de lectura
Vulnerabilidad CVE-2025-49144: Falla crítica de escalamiento de privilegios en Notepad++ lleva a toma completa del sistema
Veronika Telychko
Explotación de Vulnerabilidades CVE-2025-6018 y CVE-2025-6019: La Cadena de Fallas de Escalada de Privilegios Locales Permite a los Atacantes Obtener Acceso Root en la Mayoría de las Distribuciones de Linux
Blog, Últimas Amenazas — 5 min de lectura
Explotación de Vulnerabilidades CVE-2025-6018 y CVE-2025-6019: La Cadena de Fallas de Escalada de Privilegios Locales Permite a los Atacantes Obtener Acceso Root en la Mayoría de las Distribuciones de Linux
Veronika Telychko
Vulnerabilidad CVE-2025-4123: Zero-Day «El Fantasma de Grafana» Permite el Secuestro Malicioso de Cuentas
Blog, Últimas Amenazas — 5 min de lectura
Vulnerabilidad CVE-2025-4123: Zero-Day «El Fantasma de Grafana» Permite el Secuestro Malicioso de Cuentas
Veronika Telychko