Google ha lanzado una actualización de seguridad urgente para su navegador Chrome que aborda múltiples vulnerabilidades críticas, algunas de las cuales podrían permitir la ejecución remota de código (RCE) en sistemas afectados. Estas vulnerabilidades representan riesgos significativos para la seguridad de los usuarios y sistemas afectados ya que la explotación exitosa podría permitir a atacantes ejecutar código malicioso, comprometer datos sensibles o tomar control total de los sistemas. Es esencial aplicar esta actualización para proteger la integridad y seguridad de los entornos informáticos.
Vulnerabilidades identificadas:
CVE-2025-10200 – Vulnerabilidad «use-after-free» en componente Serviceworker (Crítica): Tipo de vulnerabilidad en la que un programa intenta utilizar una dirección de memoria que ya ha sido liberada o desasignada, lo cual podría permitir a un atacante remoto ejecutar código arbitrario en el contexto del proceso del navegador.
CVE-2025-10201 – Implementación inapropiada en Mojo (Alta): Falla en la implementación del sistema de comunicación interprocesos Mojo que podría permitir a un atacante manipular el manejo de mensajes entre componentes de Chrome, llevando a una elevación de privilegios o corrupción de memoria.
Productos y Versiones afectadas:
- Google Chrome para Windows y macOS: versiones anteriores a 140.0.7339.127/.128
- Google Chrome para MacOS: versiones anteriores a 140.0.7339.132/.133
- Google Chrome para Linux: versiones anteriores a 140.0.7339.127
Solución:
Google ha lanzado las siguientes versiones que contienen las correcciones correspondientes:
- Windows: 140.0.7339.127/.128
- Mac: 140.0.7339.132/.133
- Linux: 140.0.7339.127
Recomendaciones:
- Actualizar de inmediato todos los dispositivos con Google Chrome o navegadores basados en Chromium.
- Habilitar actualizaciones automáticas en todos los endpoints.
- Monitorear el tráfico saliente en busca de sitios sospechosos o actividades relacionadas con ejecución de código remota desde navegadores.