Google Chrome ha lanzado una actualización para corregir vulnerabilidades de seguridad identificadas en su plataforma. Esta actualización aborda fallos que podrían permitir a atacantes remotos ejecutar código malicioso o manipular la interfaz de usuario.
- CVE-2025-0444 (CVSS N/A): Esta vulnerabilidad de use-after-free en Skia, la biblioteca gráfica de Chrome, permite la corrupción de memoria heap mediante una página HTML diseñada para explotar el fallo. Un atacante podría aprovechar esta debilidad para ejecutar código arbitrario o provocar bloqueos en el navegador.
- CVE-2025-0445 (CVSS N/A): Otro error de use-after-free, esta vez en el motor JavaScript V8, posibilita la corrupción de memoria al procesar contenido malicioso. Su explotación podría derivar en la toma de control parcial o total del navegador afectado.
- CVE-2025-0451 (CVSS N/A): Una implementación inapropiada en la API de extensiones de Chrome permite a un atacante realizar UI spoofing (suplantación de interfaz) si el usuario interactúa con gestos específicos en una extensión maliciosa.
Productos y versiones afectadas:
- Versiones anteriores a la 133.0.6943.53 (Linux) y 133.0.6943.53/54 (Windows, Mac) de Google Chrome.
Solución:
- Actualizar a la versión 133.0.6943.53 (Linux) y 133.0.6943.53/54 (Windows, Mac) o superior.
Recomendaciones:
- Actualizar Google Chrome a la última versión disponible para mitigar estas vulnerabilidades.
- Evitar instalar extensiones no verificadas o de fuentes no confiables.
- Habilitar las actualizaciones automáticas para garantizar la protección continua contra vulnerabilidades emergentes.
Referencias: