Google Chrome es uno de los navegadores web más utilizados a nivel mundial, reconocido por su rapidez, seguridad y compatibilidad con múltiples plataformas. Recientemente, se ha identificado una vulnerabilidad crítica que afecta a este navegador, específicamente en el componente «Lens», lo que podría comprometer la seguridad de los usuarios.
- CVE-2025-2476 (CVSS: 8.8): Esta vulnerabilidad es un fallo de “use after free” en el componente «Lens» de Google Chrome. Este error permite que un atacante remoto, mediante una página HTML especialmente diseñada, pueda explotar una corrupción de memoria en el heap, lo que podría derivar en la ejecución de código arbitrario en el sistema afectado. Según la información disponible, esta vulnerabilidad fue reportada por SungKwon Lee de Enki Whitehat el 5 de marzo de 2025.
Productos afectados:
- Google Chrome versiones anteriores a la 134.0.6998.117 en Windows, Mac y Linux.
Solución:
- Actualizar a la versión 134.0.6998.117 o superior.
Recomendaciones:
- Actualizar Google Chrome de inmediato a la versión recomendada para mitigar la vulnerabilidad identificada.
- Habilitar las actualizaciones automáticas en Google Chrome para garantizar la instalación oportuna de futuros parches de seguridad.
- Evitar visitar sitios web de dudosa procedencia y no interactuar con contenido sospechoso que pueda explotar vulnerabilidades conocidas.
Referencias: