Dos vulnerabilidades recientemente reveladas exigen atención inmediata para organizaciones e individuos por igual. La primera afecta al popular navegador Google Chrome, mientras que la segunda pone en riesgo los dispositivos de seguridad perimetral del fabricante Fortinet, concretamente su solución FortiWeb. Ambas han sido identificadas como explotadas en la naturaleza y forman parte del catálogo de vulnerabilidades explotadas conocidas (KEV) de la Cybersecurity & Infrastructure Security Agency (CISA). En este artículo te explicamos qué implican, a quién afectan y qué pasos tomar de inmediato.

Vulnerabilidad 1: CVE-2025-13223 en Google Chrome

¿Qué es?

La vulnerabilidad conocida como CVE‑2025‑13223 se trata de un fallo de confusión de tipos (“type confusion”) en el motor V8 de JavaScript/WebAssembly del navegador Chrome. Según el boletín de la National Vulnerability Database (NVD), el fallo permite que un atacante remoto, sin privilegios especiales, provoque corrupción de memoria (heap corruption) vía una página HTML especialmente diseñada.
La puntuación CVSS 3.x es de 8.8 (Alta) con vector AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H.

¿Qué versiones están afectadas?

Chrome en versiones anteriores a 142.0.7444.175 en Windows/Linux, y a 142.0.7444.176 en macOS están afectadas.
La compañía confirmó que “es consciente de que existe un exploit para CVE-2025-13223 en la naturaleza”.

¿Por qué es importante?

  • Google Chrome es uno de los navegadores más usados globalmente, en entornos personales y corporativos.
  • Un ataque exitoso podría permitir a un adversario ejecutar código arbitrario o comprometer los datos del usuario.
  • Dado que no se requieren privilegios especiales para el atacante (solo que la víctima visite una página maliciosa), el riesgo es significativo.
  • Esta vulnerabilidad ya aparece en la KEV de CISA con fecha de obligación de remediación.

¿Qué hacer ya?

  • Verifica que todas las instancias de Google Chrome (y otros navegadores basados en Chromium) se hayan actualizado a la versión parcheada.
  • En equipos administrados empresarialmente, fuerza la actualización o haz seguimiento de la versión desplegada.
  • Reinicia el navegador tras la actualización para que el parche surta efecto.
  • Considera comunicar a los usuarios la urgencia de no visitar webs sospechosas hasta que la actualización esté aplicada.

Vulnerabilidad 2: CVE-2025-58034 en FortiWeb

¿Qué es?

La vulnerabilidad CVE‑2025‑58034 es un fallo de inyección de comandos en el sistema operativo (CWE-78: OS Command Injection) en dispositivos FortiWeb de Fortinet. Permite que un atacante autenticado ejecute código no autorizado en el sistema subyacente mediante peticiones HTTP manipuladas o comandos CLI.
Además, se ha documentado que ya hay explotación en la naturaleza.

¿Qué versiones están afectadas?

Se encuentran vulnerables las siguientes versiones de FortiWeb:

  • 8.0.0 hasta 8.0.1
  • 7.6.0 hasta 7.6.5
  • 7.4.0 hasta 7.4.10
  • 7.2.0 hasta 7.2.11
  • 7.0.0 hasta 7.0.11

¿Por qué es crítico?

  • Los dispositivos FortiWeb suelen actuar como cortafuegos de aplicaciones web (WAF), protegiendo servicios empresariales y críticos.
  • Si están comprometidos, un atacante puede saltarse esta defensa o afectar la infraestructura protegida.
  • Que ya exista explotación aumenta notablemente la urgencia de mitigación.

Qué acciones tomar ahora

  • Revisa el inventario para identificar todos los dispositivos FortiWeb instalados y sus versiones.
  • Actualiza inmediatamente a la versión parcheada (por ejemplo: 8.0.2 o superior para la rama 8.0) u otra versión segura.
  • Si la actualización no es inmediata, considera deshabilitar el acceso HTTP/HTTPS externo al panel de administración, según las recomendaciones de Fortinet.
  • Audita los logs de acceso al dispositivo con especial atención a actividad sospechosa o escaladas de privilegios recientes.
  • Asegura que el acceso administrativo esté protegido con credenciales fuertes, idealmente con MFA.

Impacto combinado y relevancia para organizaciones

Estas dos vulnerabilidades ilustran cómo el ecosistema de TI enfrenta riesgos tanto en el extremo del usuario (navegador) como en el extremo de la infraestructura de red/perímetro. Para una organización:

  • Si un usuario abre Google Chrome vulnerable y accede por error a una web maliciosa, puede comprometerse el endpoint.
  • Si simultáneamente el dispositivo FortiWeb no está actualizado y es explotado, un atacante podría obtener acceso a la infraestructura de red.
  • En entornos académicos o corporativos, donde se manejan múltiples dispositivos y usuarios, la gestión de parches, inventario y monitoreo debe ser prioritaria.

Por tanto, el enfoque de seguridad debe abarcar endpoints, navegadores, infraestructura de red, gestión de parches, y monitoreo activo.

Conclusión y llamada a la acción

La aparición de las vulnerabilidades CVE-2025-13223 (en Google Chrome) y CVE-2025-58034 (en FortiWeb) exige una reacción proactiva. No basta con saber que existen: se deben aplicar los parches inmediatamente, verificar el estado de los dispositivos y reforzar controles internos.

Llamado a la acción:

  1. Inicia hoy mismo un escaneo de versiones de Google Chrome en tus equipos y fuerza la actualización a la versión 142.0.7444.175/176 o superior.
  2. Verifica tu inventario de dispositivos FortiWeb, identifica versiones vulnerables y planifica la actualización urgente.
  3. Establece un protocolo de seguimiento y auditoría post-parcheo: registra qué equipos/dispositivos fueron actualizados, cuándo, y cualquier anomalía encontrada en los logs.
  4. Comunica a tu equipo de TI, usuarios finales y stakeholders la gravedad de los riesgos y el rol que cada uno desempeña.

En un entorno tan dinámico como el de la ciberseguridad, la rapidez y la disciplina en la gestión de vulnerabilidades pueden marcar la diferencia entre un incidente menor y una brecha crítica. No dejes que estos fallos aprovechen tu organización: actúa ahora.

Referentes de consulta