Google ha lanzado una actualización para el navegador Chrome con el fin de corregir 13 vulnerabilidades de seguridad, incluyendo 4 con alta gravedad.
Productos y versiones afectadas
Google Chrome
• Versiones anteriores a 143.0.7499.40 /41 para Windows
• Versiones anteriores a 143.0.7499.40 /41 para Mac
• Versiones anteriores a 143.0.7499.40 para Linux
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
• CVE-2025-13631: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad en la implementación inapropiada en Google Updater en Google Chrome en Mac anterior a 143.0.7499.41. Esta podría permitir a un actor malicioso remoto realizar una escalada de privilegios a través de un archivo manipulado.
• CVE-2025-13633: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad en el uso después de ser gratuito en credenciales digitales en Google Chrome en versiones anteriores a 143.0.7499.41. Esta podría permitir a un actor malicioso remoto corromper las pilas a través de una página HTML manipulada.
• CVE-2025-13630: con una puntuación de 7.8 en CVSS v3.1 Existe una vulnerabilidad en Type Confusion en V8 en Google Chrome en versiones anteriores a 143.0.7499.41. Esta podría permitir a un actor malicioso remoto explotar potencialmente la corrupción de memoria dinámica a través de una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-13631
https://nvd.nist.gov/vuln/detail/CVE-2025-13630
https://nvd.nist.gov/vuln/detail/CVE-2025-13633