Google ha liberado una actualización urgente de seguridad para el navegador Chrome que corrige tres vulnerabilidades de alta severidad en el motor V8 de JavaScript y WebAssembly. Estas fallas podrían permitir a atacantes remotos acceder a información sensible o provocar la caída del navegador mediante visitas a páginas web maliciosas. La actualización está disponible para Windows, Mac y Linux en la versión 140.0.7339.207/.208, e insta a los usuarios a aplicar el parche sin demora para mitigar el riesgo.
CVE y severidad
| CVE | Tipo de vulnerabilidad | Severidad | Componente afectado |
|---|---|---|---|
| CVE-2025-10890 | Fuga de información por canal lateral | Alta | Motor V8 JavaScript/WebAssembly |
| CVE-2025-10891 | Desbordamiento de entero | Alta | Motor V8 JavaScript/WebAssembly |
| CVE-2025-10892 | Desbordamiento de entero | Alta | Motor V8 JavaScript/WebAssembly |
Productos afectados
| Fabricante | Producto | Componentes | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Chrome Stable | Motor V8 JavaScript/WebAssembly | menores a: 140.0.7339.207/.208 (Windows, Mac) 140.0.7339.207 (Linux) |
Windows, MacOS, Linux |
Solución
- Actualizar a la versión 140.0.7339.207 (o posterior) disponible para Windows, macOS y Linux.
Recomendaciones
Priorizar la instalación inmediata del parche para evitar posibles exploits que aprovecharían estas fallas mediante sitios maliciosos. Usuarios Linux, Windows y Mac deben verificar el estado de actualización en el menú “Acerca de Google Chrome” y reiniciar el navegador tras la actualización.