Google emitió una actualización de emergencia para Chrome luego de detectar una falla grave que podría comprometer la seguridad de millones de usuarios en todo el mundo. La vulnerabilidad, identificada como CVE-2025-10585, afecta al motor V8 de JavaScript y WebAssembly de Chromium, y representa un riesgo directo para quienes utilizan monederos cripto integrados en el navegador.
Según explicó Charles Guillemet, director de tecnología de Ledger, el problema es especialmente alarmante porque bastaría con visitar un sitio web malicioso para que un atacante ejecute código arbitrario en el dispositivo y pueda incluso robar fondos almacenados en extensiones de wallet.
Actualización inmediata, la única defensa
La compañía calificó el fallo como de alta severidad y decidió no revelar detalles técnicos adicionales para evitar que ciberdelincuentes aprovechen la falla antes de que los usuarios actualicen. Google instó a instalar de inmediato la última versión de Chrome en Windows, macOS y Linux, ya que se trata de la única medida efectiva para mitigar los riesgos.
“Esta vulnerabilidad muestra lo crítico que es mantener siempre actualizado el navegador, sobre todo para quienes gestionan claves privadas en sus dispositivos”, advirtió Guillemet.
Precedentes y dudas abiertas
En paralelo, la comunidad cripto recuerda que recientemente se descubrió un ataque a la cadena de suministro de software en NPM, que afectó a numerosos paquetes de desarrollo en JavaScript. Si bien se trató de un episodio de menor impacto, puso en alerta a todo el ecosistema. Por ahora, no está confirmado si existe algún vínculo entre ese ataque y la vulnerabilidad CVE-2025-10585 reportada por Google.
Con el crecimiento de las wallets de navegador y su integración en aplicaciones DeFi y Web3, el incidente refuerza un mensaje clave: la seguridad depende tanto de las herramientas como de la responsabilidad del usuario en mantenerlas protegidas y actualizadas.