Nueva actualización de Google Chrome 135: Mejoras clave de seguridad

Cristian Do Carmo Rodríguez -

Google ha comenzado el despliegue de una nueva versión de su popular navegador, Chrome 135. Concretamente, las versiones son la 135.0.7049.84/.85 para Windows y Mac, y la 135.0.7049.84 para Linux. Como es habitual, esta actualización llegará de forma progresiva a todos los usuarios durante los próximos días o semanas.

Aunque no trae grandes cambios funcionales visibles, esta versión se centra en lo que a menudo es más importante: la seguridad y estabilidad de nuestra navegación.

Prioridad: Reforzar la seguridad del navegador

El principal objetivo de Chrome 135 es fortalecer las defensas del navegador frente a posibles amenazas. Esta actualización incluye un total de 2 correcciones de seguridad importantes.

Corregida una vulnerabilidad de alta severidad (CVE-2025-3066)

Una de las correcciones más destacadas aborda una vulnerabilidad catalogada como de alta severidad, identificada como CVE-2025-3066. Se trata de un fallo de tipo Use after free que afectaba a la función Site Isolation.

Para entenderlo mejor:

  • Site Isolation: Es una medida de seguridad fundamental en Chrome que aísla los procesos de diferentes sitios web entre sí. Esto evita que una web maliciosa pueda acceder a datos de otra web que tengas abierta.
  • Use after free: Es un tipo de error de gestión de memoria que, en el peor de los casos, podría ser explotado por un atacante para ejecutar código malicioso en tu sistema o provocar un cierre inesperado del navegador.

Es importante destacar que este fallo fue descubierto y reportado por un investigador de seguridad externo, Sven Dysthe, quien recibió una recompensa de 4000 dólares por su contribución. Esto demuestra la importancia de la colaboración entre Google y la comunidad de expertos en seguridad.

Otras mejoras internas de seguridad

Además de la vulnerabilidad mencionada, Google ha solucionado otros problemas de seguridad detectados mediante sus procesos internos. Estos incluyen:

  • Auditorías de código exhaustivas.
  • Pruebas automatizadas como el fuzzing (introducción de datos aleatorios o malformados para encontrar fallos).
  • Uso de herramientas avanzadas como AddressSanitizer, MemorySanitizer y UndefinedBehaviorSanitizer para detectar errores de memoria y comportamiento indefinido.

Todo este trabajo interno es crucial para prevenir que errores de seguridad lleguen a la versión estable que utilizamos la mayoría de los usuarios.

¿Debo actualizar? ¿Cómo lo hago?

Sí, es muy recomendable actualizar Chrome lo antes posible. Mantener el navegador al día es esencial para protegerte de las últimas amenazas de seguridad descubiertas.

La actualización suele realizarse de forma automática en segundo plano. Chrome buscará e instalará la nueva versión sin que tengas que hacer nada. Sin embargo, puedes verificar si ya la tienes o forzar la búsqueda manualmente:

  1. Abre Chrome.
  2. Haz clic en los tres puntos verticales en la esquina superior derecha.
  3. Ve a Ayuda y luego a Información de Google Chrome.
  4. El navegador buscará actualizaciones. Si hay una disponible, comenzará a descargarla y te pedirá que reinicies Chrome para completar la instalación.

En resumen

Chrome 135 no revoluciona la interfaz ni añade funciones espectaculares, pero cumple una misión vital: hacer tu navegación más segura. Al corregir vulnerabilidades importantes, incluida una de alta severidad, Google refuerza la protección de tus datos y tu sistema. Asegúrate de tener tu navegador actualizado a esta última versión.