Kaspersky identifica una sofisticada vulnerabilidad de Día Cero en Google Chrome que permitía eludir el sistema de protección sandbox, lo que lleva a una rápida corrección por parte de Google.
El equipo de Investigación y Análisis Global (GReAT) de Kaspersky ha identificado una vulnerabilidad de Día Cero en Google Chrome (CVE-2025-2783), que ha sido corregida con un parche de seguridad emitido por Google el 25 de marzo de 2025. Esta vulnerabilidad permitía a los atacantes eludir el sistema de protección sandbox del navegador, lo que ponía en riesgo la seguridad de los usuarios sin necesidad de ninguna interacción más allá de hacer clic en un enlace malicioso.
El exploit, que fue detectado a mediados de marzo de 2025, aprovechaba un fallo en la última versión de Google Chrome y desencadenaba una oleada de infecciones cuando los usuarios hacían clic en enlaces de phishing personalizados enviados por correo electrónico. Después de hacer clic en el enlace, el sistema quedaba comprometido sin necesidad de ninguna acción adicional por parte de la víctima.
Los investigadores de Kaspersky actuaron rápidamente, confirmando que la vulnerabilidad aprovechaba un error desconocido en el navegador. Inmediatamente, notificaron a Google, lo que resultó en la implementación de un parche de seguridad para solucionar el problema.
Google ha reconocido la contribución de Kaspersky, destacando la importancia de la investigación en ciberseguridad y agradeciendo a los expertos por su pronta acción para mitigar los riesgos. Este incidente subraya la necesidad de que los usuarios mantengan actualizados sus navegadores y sistemas operativos, además de tener precauciones al interactuar con correos electrónicos y enlaces desconocidos para evitar ser víctimas de ataques de phishing y otros tipos de ciberamenazas.
