{"id":52218,"date":"2025-09-19T18:48:17","date_gmt":"2025-09-19T18:48:17","guid":{"rendered":"https:\/\/thecryptocurrencypost.net\/es\/?p=52218"},"modified":"2025-09-19T18:48:20","modified_gmt":"2025-09-19T18:48:20","slug":"fallo-en-chrome-cve-2025-10585-amenaza-carteras-de-criptomonedas-y-exige-actualizacion-inmediata","status":"publish","type":"post","link":"https:\/\/thecryptocurrencypost.net\/es\/fallo-en-chrome-cve-2025-10585-amenaza-carteras-de-criptomonedas-y-exige-actualizacion-inmediata\/","title":{"rendered":"Fallo en Chrome amenaza carteras de criptomonedas y exige actualizaci\u00f3n inmediata"},"content":{"rendered":"

Un fallo cr\u00edtico en Chrome<\/a> podr\u00eda vaciar carteras de criptomonedas<\/strong> al permitir la ejecuci\u00f3n de c\u00f3digo arbitrario desde el navegador<\/strong>. La vulnerabilidad, identificada como CVE-2025-10585<\/strong> y ubicada en el motor V8<\/strong>, expone claves privadas y fondos<\/strong> a ataques remotos. Charles Guillemet<\/strong>, CTO de Ledger, advierte que es obligatoria una actualizaci\u00f3n inmediata<\/strong> a la versi\u00f3n 140.0.7339.185\/.186<\/strong> o posterior, especialmente para usuarios de carteras en navegador<\/strong> y quienes interact\u00faan con dApps sin aislamiento adicional<\/strong>.<\/p>\n

Contexto e Impacto del Exploit en Chrome<\/h3>\n

La falla es un bug de “type confusion”<\/strong> en el motor JavaScript y WebAssembly V8<\/strong>, que permite que el navegador trate un tipo de dato como otro y rompa barreras del sandbox<\/strong>, posibilitando la ejecuci\u00f3n de c\u00f3digo malicioso desde una p\u00e1gina web<\/strong>. Google parche\u00f3 la vulnerabilidad tras detectarla y lanz\u00f3 la actualizaci\u00f3n de seguridad<\/strong> para reducir el riesgo.<\/p>\n

El riesgo es real y activo<\/strong>: ya existen campa\u00f1as de malware dirigidas a carteras en navegador<\/strong>. Se mencionan casos como ModStealer<\/strong> y extensiones maliciosas GreedyBear<\/strong>, que en un episodio lograron sustraer cerca de $1 mill\u00f3n<\/strong>. Tambi\u00e9n se citan explotaciones a gran escala en exchanges y DEX<\/strong>, con p\u00e9rdidas reportadas de $81 millones en Nobitex<\/strong>, $27 millones en BigONE<\/strong> y $260 millones en Cetus DEX<\/strong>, demostrando la capacidad de los atacantes para convertir vulnerabilidades en p\u00e9rdidas multimillonarias<\/strong>.<\/p>\n

Implicaciones y Medidas de Mitigaci\u00f3n<\/h3>\n

Combinada con vectores habituales \u2014extensiones maliciosas, p\u00e1ginas de phishing o dApps<\/a> comprometidas<\/strong>\u2014, la explotaci\u00f3n puede derivar en extracci\u00f3n de credenciales o firmas de transacciones fraudulentas<\/strong> en navegadores sin parchear.<\/p>\n

Medidas clave para usuarios y equipos de seguridad:<\/strong><\/p>\n