-
La vulnerabilidad se ubica en el motor V8 de JavaScript y WebAssembly de Chromium.
-
Google y Cyber Express no aclaran si la vulnerabilidad de NPM tiene relaciรณn con esta.
Google ha lanzado una actualizaciรณn urgente para Chrome tras identificar CVE-2025-10585, una vulnerabilidad activa en el navegador que afecta a millones de usuarios y pone en riesgo las wallets de criptomonedas de navegador que funcionan con plug-ins, segรบn advierte Charles Guillemet, CTO de Ledger.
La compaรฑรญa tecnolรณgica exhorta a los usuarios a actualizar sus versiones de Chrome para Windows, macOS y Linux.
La vulnerabilidad, ubicada en el motor V8 de JavaScript y WebAssembly de Chromium, permite a atacantes ejecutar cรณdigo arbitrario o comprometer sistemas completos con solo visitar sitios web maliciosos.
Guillemet subraya que esta amenaza es particularmente crรญtica para quienes almacenan secretos de criptomonedas en sus dispositivos, sugiriendo que una simple navegaciรณn podrรญa derivar en la pรฉrdida de fondos si no se actualiza el navegador.
La compaรฑรญa ha clasificado el problema como de alta severidad y ha optado por no divulgar detalles tรฉcnicos para evitar que mรกs actores maliciosos lo exploten. Se recomienda a los usuarios de Chrome, especialmente aquellos con wallets digitales, realizar la actualizaciรณn de inmediato para mitigar riesgos.
Como reportรณ CriptoNoticias, un ataque a la cadena de suministro de software sacudiรณ al ecosistema de las criptomonedas a travรฉs de JavaScript, aunque las consecuencias de este ataque se consideraron menores.
Una gran cantidad de paquetes de desarrollo NPM (administrador de paquetes de nodos) habรญan recibido actualizaciones maliciosas, comprometiendo potencialmente la seguridad de muchos monederos de criptomonedas.
Por ahora, ni Google ni Cyber Express aclaran si la vulnerabilidad de estos NPM tiene relaciรณn con CVE-2025-10585.
