Google ha lanzado una nueva actualización para su navegador web Chrome, corrigiendo tres vulnerabilidades de alta severidad.
- CVE-2025-0999 (CVSS 8.8): vulnerabilidad de heap buffer overflow dentro del motor JavaScript V8 de Chrome. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario y potencialmente tomar el control del sistema del usuario.
- CVE-2025-1426 (CVSS 8.8): vulnerabilidad de heap buffer overflow que afecta al proceso de la GPU en Google Chrome. Aunque los detalles son limitados, este tipo de vulnerabilidades pueden ser explotadas para varios objetivos maliciosos, como realizar ataques de divulgación de información hasta comprometer la estabilidad del sistema.
- CVE-2025-1006 (CVSS 8.8): Este fallo de seguridad corresponde a un error de use-after-free en el componente de red de Chrome. Un atacante podría explotar potencialmente una corrupción de memoria en el heap a través de una aplicación web manipulada.
Productos y versiones afectadas:
- Versiones anteriores a la 133.0.6943.126/.127 para Windows, Mac y 133.0.6943.126 para Linux.
Solución:
- Actualizar a la versión 133.0.6943.126/.127 para Windows, Mac y 133.0.6943.126 para Linux.
Recomendaciones:
- Actualizar Google Chrome a la última versión disponible para asegurar la protección contra estas vulnerabilidades.
- Configurar las actualizaciones automáticas del navegador para recibir parches de seguridad de manera oportuna.
- Revisar periódicamente las configuraciones de seguridad del navegador y aplicar buenas prácticas de navegación segura.
Referencias: