Chrome Omicrono
Apple arregla una vulnerabilidad de Google Chrome que había sido usada activamente por 'hackers'
La firma de Cupertino arregló una brecha que fue aprovechada en ataques zero-day, y que fue reportada en junio de este mismo año.
Más información: Cómo instalar la beta pública de iOS 26, el sistema operativo que revolucionará tu iPhone con Liquid Glass
Apple, siguiendo su línea en pos de favorecer la privacidad y la seguridad, lanzó el pasado 29 de julio numerosas actualizaciones de software para iOS y otros sistemas en España, que solucionaban problemas graves. Uno de estos problemas fue activamente explotado por hackers.
El pasado martes la compañía de Cupertino lanzó una serie de parches para WebKit que abordaban una vulnerabilidad catalogada como CVE-2025-6558, y que involucraba básicamente todos los sistemas operativos de Apple.
Según ha adelantado BleepingComputer, esta vulnerabilidad de carácter crítico se ha aprovechado en ataques zero-day, haciendo objetivo a los usuarios del navegador Google Chrome, permitiendo a atacantes ejecutar código arbitrario en el proceso de GPU del navegador.
Esta vulnerabilidad fue aprovechada
El documento de soporte de Apple dictamina que esta vulnerabilidad fue descubierta por el Grupo de Análisis de Amenazas de Google. "El procesamiento de contenido web creado con fines malintencionados puede provocar un bloqueo inesperado de Safari", dice el reporte.
No solo eso; esta vulnerabilidad en código abierto afectaba directamente al proyecto de Apple Software. El pasado 22 de julio, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) estadounidense agregó este fallo a su catálogo de vulnerabilidades explotadas en ataques.
Tal y como expone BleepingComputer, el fallo reside en la validación incorrecta de una entrada no confiable en la capa de abstracción de gráficos de código abierto ANGLE (Almost Native Layer Engine), que procesa los comandos de la GPU y traduce las comunicaciones de la API de OpenGL ES a Direct3D, Metal, Vulkan y OpenGL.
Explotada de forma correcta, la brecha da alas a los atacantes para ejecutar código arbitrario dentro del proceso de GPU del navegador usando páginas HTML maliciosas y diseñadas, permitiendo a los hackers evadir los entornos de prueba seguros de Chrome.
Google Chrome ahora fuerza el cifrado de las conexiones Omicrono
La vulnerabilidad apareció en la palestra por primera vez en junio, con los investigadores de Google Threat and Analysis Group informando al propio equipo del navegador. No fue hasta el 15 de julio que los responsables de Chrome solucionaron el problema, marcándolo como activamente explotado.
La CISA de hecho recomendó a todos los organismos de protección cibernética federales que aplicasen parches a esta vulnerabilidad lo antes posible, para evitar que esta fuera explotada por atacantes provenientes de naciones chinas.
![Funciones novedosas de iOS 26.](["https:\/\/s3.elespanol.com\/2025\/06\/10\/actualidad\/1003743798232_256345041_320x180.jpg"])
Afortunadamente, Apple ha aplicado estos parches para solucionar CVE-2025-6558 a todos los sistemas operativos de la firma californiana, incluyendo iOS e iPadOS, macOS Sequoia, tvOS, watchOS e incluso visionOS 2.6.
Si eres un usuario de cualquiera de estos sistemas operativos y usas Google Chrome en alguno de ellos, es importantísimo que pases a actualizar tus dispositivos lo antes posible para mantener tu seguridad.
