Se ha descubierto una vulnerabilidad de severidad alta en productos Google Chrome. Un actor malicioso podría ejecutar código arbitrario de manera remota y comprometer el entorno completo del navegador.
Productos afectados
- Google Chrome para Linux: versiones anteriores a la 141.0.7390.107
- Google Chrome para Windows y macOS: versiones anteriores a la 141.0.7390.107/.108
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-11756: con una severidad de seguridad de Google alta. Existe una vulnerabilidad de tipo use-after-free en el componente Safe Browsing. Un actor malicioso podría ejecutar código arbitrario en el sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_14.html
- https://www.cve.org/CVERecord?id=CVE-2025-11756