Google ha lanzado una actualización urgente para Chrome tras identificar CVE-2025-10585, una vulnerabilidad activa en el navegador que afecta a millones de usuarios y pone en riesgo las wallets de criptomonedas de navegador que funcionan con plug-ins, según advierte Charles Guillemet, CTO de Ledger.
La compañía tecnológica exhorta a los usuarios a actualizar sus versiones de Chrome para Windows, macOS y Linux.
La vulnerabilidad, ubicada en el motor V8 de JavaScript y WebAssembly de Chromium, permite a atacantes ejecutar código arbitrario o comprometer sistemas completos con solo visitar sitios web maliciosos.
Guillemet subraya que esta amenaza es particularmente crítica para quienes almacenan secretos de criptomonedas en sus dispositivos, sugiriendo que una simple navegación podría derivar en la pérdida de fondos si no se actualiza el navegador.
La compañía ha clasificado el problema como de alta severidad y ha optado por no divulgar detalles técnicos para evitar que más actores maliciosos lo exploten. Se recomienda a los usuarios de Chrome, especialmente aquellos con wallets digitales, realizar la actualización de inmediato para mitigar riesgos.
Como reportó CriptoNoticias, un ataque a la cadena de suministro de software sacudió al ecosistema de las criptomonedas a través de JavaScript, aunque las consecuencias de este ataque se consideraron menores.
Una gran cantidad de paquetes de desarrollo NPM (administrador de paquetes de nodos) habían recibido actualizaciones maliciosas, comprometiendo potencialmente la seguridad de muchos monederos de criptomonedas.
Por ahora, ni Google ni Cyber Express aclaran si la vulnerabilidad de estos NPM tiene relación con CVE-2025-10585.
