Se han descubierto vulnerabilidades de severidad alta y crítica en Google Chrome. Un actor malicioso podría explotar algunas de estas vulnerabilidades para lograr la ejecución remota de código, la evasión de mecanismos de seguridad o la redirección de URL.
Productos afectados
- Google Chrome para Windows, versiones anteriores a 140.0.7339.185/.186.
- Google Chrome para Mac, versiones anteriores a 140.0.7339.185/.186.
- Google Chrome para Linux, versiones anteriores a 140.0.7339.185.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-10500: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de uso después de liberación en Dawn. Un actor malicioso podría lograr la ejecución remota de código.
CVE-2025-10501: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de uso después de liberación en WebRTC. Un actor malicioso podría lograr la ejecución remota de código.
CVE-2025-10502: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en Heap en ANGLE. Un actor malicioso podría lograr la ejecución remota de código o la evasión de mecanismos de seguridad.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.tenable.com/cve/CVE-2025-10500
- https://www.tenable.com/cve/CVE-2025-10501
- https://www.tenable.com/cve/CVE-2025-10502
- https://www.tenable.com/cve/CVE-2025-10585
- https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html