La vulnerabilidad de día cero CVE-2025-4664 de Chrome expone la actividad de los navegadores de Windows y Linux.

Una vulnerabilidad recientemente descubierta en Google Chrome y los navegadores basados ​​en Chromium pone a los usuarios en riesgo de fuga de datos. Identificada como CVE-2025-4664 , la falla permite a los atacantes extraer información confidencial, como tokens de inicio de sesión e ID de sesión, de sitios web visitados previamente.

El problema de seguridad fue detallado hoy por Wazuh, empresa de ciberseguridad especializada en la detección de amenazas de código abierto. Afecta a usuarios de Windows y Linux, incluyendo sistemas Debian y Gentoo.

El problema reside en la gestión que Chrome hace del encabezado HTTP " Link " al cargar subrecursos como imágenes y scripts. Si bien la mayoría de los navegadores ignoran las políticas de referencia en estos encabezados, Chrome las acepta, incluso en solicitudes de origen cruzado. Esto significa que un atacante puede establecer intencionalmente una política flexible, como unsafe-url , para acceder a las URL de referencia completas.

Estas URL pueden incluir datos confidenciales de otros sitios que el usuario haya visitado recientemente. Si un atacante controla el servidor de destino, puede recopilar esos datos discretamente sin que el usuario lo sepa.

Los usuarios de los siguientes sistemas son vulnerables si sus navegadores no se han actualizado:

• Windows : versiones de Google Chrome anteriores a 136.0.7103.113

• Debian 11 Linux : Chromium hasta la versión 120.0.6099.224

• Gentoo Linux : versiones de Chrome o Chromium anteriores a 136.0.7103.113

Google ha publicado una actualización de emergencia para corregir la vulnerabilidad en Chrome en Windows y Chromium en Gentoo Linux. Los usuarios de Debian deben desinstalar las versiones afectadas de Chromium hasta que esté disponible una versión parcheada.

Si Chrome no se actualiza automáticamente, siga estos pasos para asegurarse de que está ejecutando la última versión y está protegido contra CVE-2025-4664:

1. Abrir Chrome : inicia Google Chrome en tu dispositivo.
2. Vaya al Menú : haga clic en los tres puntos verticales en la esquina superior derecha de la ventana del navegador.
3. Seleccione “Ayuda” → “Acerca de Google Chrome” : esto abrirá una nueva pestaña que muestra su versión actual y busca actualizaciones automáticamente.
4. Espere a que Chrome busque actualizaciones : si hay una versión más nueva disponible, Chrome comenzará a descargarla de inmediato.
5. Haga clic en “Reiniciar” : una vez descargada la actualización, haga clic en “Reiniciar” para reiniciar el navegador y completar la instalación.

Para confirmar la actualización, vuelve a Ayuda > Acerca de Google Chrome . El navegador debería mostrar ahora la última versión y el mensaje "Google Chrome está actualizado".

Si usas Windows, asegúrate de que el servicio de actualización de Chrome esté habilitado en la configuración del sistema o a través del Editor de directivas de grupo. En sistemas Linux, especialmente en los que usan Chromium, las actualizaciones pueden requerir comandos del administrador de paquetes o descargas manuales, según la distribución.

La entrada del blog de Wazuh explica la importancia de la detección proactiva de vulnerabilidades. Sus herramientas ofrecen seguimiento e información en tiempo real que ayudan a los administradores a mantenerse al tanto de las amenazas de seguridad, especialmente cuando aparecen vulnerabilidades de día cero como esta.