Google Chrome ha corregido cuatro vulnerabilidades de alta severidad en su última actualización. Estas fallas, presentes en componentes críticos como el motor JavaScript V8 y la interfaz de usuario, podrían permitir a atacantes ejecutar código malicioso, manipular la navegación o acceder a datos sensibles.
- CVE-2025-0995 (CVSS N/A): Un uso después de liberación (use-after-free) en el motor V8 JavaScript permite la ejecución remota de código. Esta falla podría comprometer datos del usuario o el sistema completo al explotar memoria no gestionada correctamente.
- CVE-2025-0996 (CVSS N/A): Una implementación inapropiada en la interfaz de usuario (Browser UI), podría permitir la suplantación de elementos visuales para engañar a los usuarios.
- CVE-2025-0997 (CVSS N/A): Otro uso después de liberación en el componente de Navegación, podría redirigir a usuarios a sitios maliciosos o exponer información confidencial durante la manipulación de rutas de navegación.
- CVE-2025-0998 (CVSS N/A): Un acceso a memoria fuera de límites (out-of-bounds) en V8, permitiría leer/escribir datos en zonas de memoria no autorizadas, causando caídas o ejecución de código.
Productos y versiones afectadas:
- Versiones anteriores a la 133.0.6943.98/.99 para Windows, Mac y 133.0.6943.98 para Linux de Google Chrome.
Solución:
- Actualizar a la versión 133.0.6943.98/.99 para Windows, Mac y 133.0.6943.98 para Linux o superior.
Recomendaciones:
- Actualizar inmediatamente Google Chrome a la última versión disponible.
- Habilitar las actualizaciones automáticas para garantizar protección continua.
- Evitar hacer clic en enlaces o ventanas emergentes sospechosas durante sesiones de navegación.
Referencias: