Google ha lanzado una actualización del navegador Chrome para corregir una vulnerabilidad de severidad alta. Un actor malicioso remoto podría explotarla para producir una lectura o escritura de archivos arbitrarios en el sistema objetivo.
Productos afectados
- versiones anteriores a 138.0.7204.96/.97 para Windows
- versiones anteriores a 138.0.7204.92/.93 para Mac
- versiones anteriores a 138.0.7204.96 para Linux
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-6554: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de confusión de tipos en la versión 8 de Google Chrome anterior a la versión 138.0.7204.96, que podría permitir a un actor malicioso remoto realizar operaciones de lectura y escritura arbitrarias a través de una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-6554
- https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html