Google ha llançat una actualització urgent per a Chrome després d’identificar la CVE-2025-10585, una vulnerabilitat activa al navegador que afecta milions d’usuaris i posa en risc les carteres de les criptocurrencies del navegador que funcionen amb plug-ins, segons Charles Guillemet, LED CTO.
L’empresa tecnològica insta els usuaris Per actualitzar les versions Chrome per a Windows, MacOS i Linux.
La vulnerabilitat, situat al motor V8 de JavaScript i WebAssembly de crom, permet als atacants executar un codi arbitrari o comprometre sistemes complets Només visitar llocs web maliciosos.
Guillemet destaca que aquesta amenaça és especialment crítica per a aquells que emmagatzemen secrets de criptocurrencies als seus dispositius, cosa que suggereix que una simple navegació podria comportar la pèrdua de fons si el navegador no està actualitzat.
La companyia ha classificat el problema com a alta gravetat i ha optat per no difondre detalls tècnics per evitar que els actors més maliciosos ho explotin. Es recomana als usuaris de Chrome Especialment aquells amb carteres digitalsrealitzeu l’actualització immediatament per mitigar els riscos.
Tal com va informar Cryptonotics, un atac a la cadena de subministrament de programari va sacsejar l’ecosistema de criptomoneda a través de JavaScript, tot i que les conseqüències d’aquest atac es van considerar menors.
Un gran nombre de paquets de desenvolupament de NPM (paquets de nodes) havien rebut actualitzacions malintencionades, potencialment comprometent la seguretat de molts moneders de criptomoneda.
De moment, ni Google ni Cyber Express aclareixen si la vulnerabilitat d’aquests NPM està relacionada amb CVE-2025-10585.
