Google Chrome refuerza su seguridad con 14 nuevas actualizaciones.

Recientemente, Google ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades, incluida una falla crítica de Use After Free (Uso después de liberación) en el componente de navegación. Esta vulnerabilidad podría permitir a atacantes remotos ejecutar código arbitrario en sistemas afectados. El exploit de esta vulnerabilidad podría provocar la corrupción de memoria y potencialmente comprometer la seguridad del usuario. La actualización también incluye parches para otras fallas de seguridad.

  • CVE-2025-3066 (CVSS 8.8): Esta vulnerabilidad radica en un problema de Use After Free con el componente de navegación de Google Chrome. Un atacante remoto podría explotar esta falla mediante una página HTML especialmente diseñada, lo que potencialmente podría resultar en la corrupción de la memoria (heap) y la ejecución de código arbitrario en el contexto del navegador.

Vulnerabilidades corregidas en la versión 135.0.7049.52

Identificación CVEGravedadComponente
CVE-2025-3067MedioPestañas personalizadas
CVE-2025-3068MedioIntents (Comunicación entre componentes)
CVE-2025-3069MedioExtensiones
CVE-2025-3070MedioExtensiones (Validación de entrada)
CVE-2025-3071BajoNavegaciones
CVE-2025-3072BajoPestañas personalizadas
CVE-2025-3073BajoAutocompletar
CVE-2025-3074BajoDescargas

Productos afectados:

  • Chrome versiones anteriores a 135.0.7049.52 para Linux
  • Chrome versiones anteriores a 135.0.7049.41/42 para Windows y Mac.

Solución

  • Actualizar Chrome a 135.0.7049.52 en Linux
  • Actualizar Chrome 135.0.7049.41/42 en Windows y Mac.

Recomendaciones:

  • Actualizar Google Chrome a la versión más reciente disponible para asegurar la protección contra vulnerabilidades conocidas.
  • Habilitar las actualizaciones automáticas en Google Chrome para recibir correcciones de seguridad de manera oportuna.

Referencias: