Google lanzó la versión 141 de Chrome para solucionar 21 vulnerabilidades de seguridad, incluyendo fallos críticos que podrían permitir la ejecución remota de código y causar fallos en el navegador. Las vulnerabilidades afectan funciones como WebGPU, procesamiento de video, almacenamiento y el motor JavaScript V8, con posibles impactos en la confidencialidad, integridad y disponibilidad del navegador en plataformas Windows, Mac y Linux.
CVE y severidad
| CVE | Descripción | Severidad | Componente afectado |
|---|---|---|---|
| CVE-2025-11205 | Desbordamiento de búfer en heap en WebGPU | Crítica | WebGPU |
| CVE-2025-11206 | Desbordamiento de búfer en heap en procesamiento de video | Alta | Procesamiento de video |
| CVE-2025-11207 | Filtración de información por canal lateral en sistema de almacenamiento | Media | Almacenamiento |
| CVE-2025-11208 | Vulnerabilidad de implementación en sistema Media | Media | Sistema Media |
| CVE-2025-11209 | Vulnerabilidad de implementación en funcionalidad Omnibox | Media | Omnibox |
| CVE-2025-11212 | Vulnerabilidad de implementación en sistema Media | Media | Sistema Media |
| CVE-2025-11213 | Vulnerabilidad de implementación en funcionalidad Omnibox | Media | Omnibox |
| CVE-2025-11215 | Error off-by-one en motor JavaScript V8 | Crítica | Motor JavaScript V8 |
| CVE-2025-11219 | Uso después de liberar (use-after-free) en motor JavaScript V8 | Crítica | Motor JavaScript V8 |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| Chrome | 141.0.7390.54/55 | Windows, Mac, Linux |
Solución
Actualizar a Chrome versión 141.0.7390.54 (Linux) y versiones 141.0.7390.54/55 (Windows y Mac) disponibles mediante actualizaciones automáticas.
Recomendaciones
Se recomienda priorizar la actualización inmediata para mitigar riesgos asociados con ejecución remota de código y filtración de información; garantizar que el navegador se actualice automáticamente o verificar manualmente la disponibilidad de actualizaciones desde el menú de configuración.
Referencias
-
- Original – Cyber Security News: Actualización de seguridad de Chrome 141
- NVD: CVE-2025-11205 WebGPU heap overflow
- MITRE: CVE-2025-11205 WebGPU heap overflow
- NVD: CVE-2025-11206 procesamiento de video overflow heap
- MITRE: CVE-2025-11206 procesamiento de video overflow heap
- NVD: CVE-2025-11207 filtración información canal lateral almacenamiento
- MITRE: CVE-2025-11207 filtración información canal lateral almacenamiento
- NVD: CVE-2025-11208 vulnerabilidad sistema Media
- MITRE: CVE-2025-11208 vulnerabilidad sistema Media
- NVD: CVE-2025-11209 vulnerabilidad funcionalidad Omnibox
- MITRE: CVE-2025-11209 vulnerabilidad funcionalidad Omnibox
- NVD: CVE-2025-11212 vulnerabilidad sistema Media
- MITRE: CVE-2025-11212 vulnerabilidad sistema Media
- NVD: CVE-2025-11213 vulnerabilidad funcionalidad Omnibox
- MITRE: CVE-2025-11213 vulnerabilidad funcionalidad Omnibox
- NVD: CVE-2025-11215 error off-by-one motor JavaScript V8
- MITRE: CVE-2025-11215 motor JavaScript V8 off-by-one error
- NVD: CVE-2025-11219 vulnerabilidad use-after-free motor JavaScript V8
- MITRE: CVE-2025-11219 use-after-free motor JavaScript V8