Una nova alerta de ciberseguretat sacseja els usuaris de Google Chrome després de la confirmació d'una sentència de gravetat crítica que ja està sent aprofitada per atacants. Si formeu part dels qui usen aquest navegador per al dia a dia, convé parar molta atenció perquè la situació exigeix una actuació ràpida.
Experts en seguretat confirmen que la vulnerabilitat coneguda com CVE-2025-6554, descoberta per l'equip d'anàlisi d'amenaces de Google el 25 de juny passat, impacta de ple al motor JavaScript V8 utilitzat per Chrome. Els atacs ja estan en marxa i poden portar al robatori de dades personals, contrasenyes, arxius i fins a la instal·lació remota de el malware simplement visitant una web preparada per explotar lerror.
En què consisteix la decisió i per què és tan greu?
La vulnerabilitat està catalogada com a “type confusion”, un error que permet a un atacant enganyar el navegador per manipular la memòria i executar instruccions de la seva elecció. Això significa que, sense descarregar cap fitxer ni prémer enllaços sospitosos, només cal carregar una pàgina manipulada perquè un hacker pugui prendre control del teu equip. Els ciberdelinqüents poden accedir a informació sensible i bloquejar lordinador al complet.
Segons la informació revelada per Google, l'explotació de la sentència és silenciosa i passa inadvertida per a l'usuari. Això fa que els atacs dirigits i les operacions d'espionatge digital siguin especialment perillosos, especialment en un entorn on milers de milions de persones utilitzen Chrome a tot el món.
El problema afecta a totes les plataformes principals: Windows, macOS i Linux. A més, altres navegadors que utilitzen el motor Chromium (com ara Microsoft Edge, Brave o Vivaldi) podrien veure's igualment afectats si no actualitzen a temps.
Actualització crítica i com protegir-se
Després de detectar-se la sentència, Google ha reaccionat amb rapidesa i ha llançat una actualització d'emergència per corregir la vulnerabilitat. Per evitar qualsevol risc, és imprescindible tenir instal·lada alguna d'aquestes versions:
- Windows: 138.0.7204.96 o 138.0.7204.97
- macOS: 138.0.7204.92 o 138.0.7204.93
- Linux: 138.0.7204.96
Comprovar la versió és senzill: fes clic al menú de Chrome, selecciona “Ajuda” i entra a “Sobre Google Chrome”. Si no tens la versió correcta, el navegador descarregarà l'actualització i et demanarà reiniciar. També hi pots accedir directament escrivint chrome: // settings / help a la barra de direccions.
si utilitzes altres navegadors basats en Chromium, com Edge, Opera o Brave, també hauries de comprovar si hi ha actualitzacions disponibles, ja que solen fer servir el mateix motor exposat a aquest tipus d'atacs.
En cas que Chrome no s'actualitzi correctament, podria ser degut a directives de grup oa alguna extensió maliciosa. Assegureu-vos que el sistema permet actualitzar i desactivar qualsevol complement sospitós.
El paper de les extensions i els riscos addicionals
A més de la decisió principal, s'ha alertat sobre el perill de certes extensions a la Chrome Web Store. Eines aparentment útils com PDF Toolbox o Autoskip for YouTube han estat retirades per recopilar dades sense consentiment o facilitar l'accés extern als dispositius dels usuaris.
Segons estudis recents, fins al 51% de les extensions de Google i Microsoft suposen riscos potencials.Extensions populars poden obtenir informació personal o fins i tot ajudar els ciberdelinqüents a executar codi al sistema Google revisa i elimina amb regularitat les amenaces detectades, però la decisió última sobre què instal lar sempre recau en lusuari.
- Descàrrega extensions només de fonts oficials i si realment les necessites.
- Revisa i elimina aquelles que no facis servir o no reconeguis.
- Mantingues actualitzat tant el navegador com qualsevol complement instal·lat.
L'entorn de la ciberseguretat és dinàmic, i els atacants busquen noves maneres de saltar-se les proteccions. Per això, és convenient estar atent a qualsevol comportament anòmal i prendre mesures ràpidament quan es detectin riscos.
Altres vulnerabilitats recents a Chrome i recomanacions addicionals
2025 està sent un any complicat per a Google Chrome en l'àmbit de la seguretat. Amb la descoberta ara ja van quatre vulnerabilitats de dia zero aquest any. Entre aquestes destaquen les registrades com a CVE-2025-2783, CVE-2025-4664 i CVE-2025-5419, totes amb alt potencial d'explotació i solucionades mitjançant actualitzacions urgents.
Aquestes incidències confirmen que la batalla per la seguretat digital és constant i que els navegadors, com a principals portes d'accés a Internet, es troben al centre de l'objectiu dels atacants.
Els usuaris han d'actuar de manera preventiva, comprovant periòdicament la versió instal·lada, evitant extensions de procedència dubtosa i mantenint actualitzat el sistema operatiu. La seguretat mai no és absoluta, però cada petita acció suma per evitar problemes més grans.
La protecció eficaç requereix mantenir una actitud vigilant, actualitzar regularment el navegador i els teus complements, i consultar fonts oficials davant de qualsevol dubte o comportament anòmal. Prendre aquestes precaucions pot marcar la diferència en la seguretat digital diària.
