Se han descubierto dos vulnerabilidades de severidad alta y crítica en Google Chrome. Un actor malicioso podría explotar estas vulnerabilidades para lograr la ejecución remota de código, elevación de privilegios o corrupción de la memoria.
Productos afectados
- Google Chrome para Windows, versiones anteriores a 140.0.7339.127/.128
- Google Chrome para Mac, versiones anteriores a 140.0.7339.132/.133
- Google Chrome para Linux, versiones anteriores a 140.0.7339.127
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-10200: con una severidad de seguridad de Google crítica. Existe una vulnerabilidad de uso después de liberación en Serviceworker. Un actor malicioso podría lograr la ejecución remota de código.
CVE-2025-10201: con una severidad de seguridad de Google alta. Existe una vulnerabilidad de implementación inadecuada en Mojo. Un actor malicioso podría lograr la elevación de privilegios o la corrupción de la memoria.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-10200
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-10201
- https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_9.html