Google ha lanzado una actualización de seguridad para Google Chrome. Esta actualización se enfoca en varias vulnerabilidades, incluyendo tres de severidad alta. Un actor malicioso podría lograr la ejecución arbitraria de código o la manipulación de datos.
Productos afectados
- Google Chrome, versiones anteriores a 139.0.7258.127.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-8879: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en el Heap en «libaom» en Google Chrome. Un actor malicioso podría lograr la corrupción del Heap.
CVE-2025-8880: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de condición de carrera en V8 de Google. Un actor malicioso podría lograr la ejecución de código dentro de un «sandbox» a través de una página HTML especialmente diseñada.
CVE-2025-8901: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en ANGLE en Google Chrome. Un actor malicioso podría lograr el acceso a memoria fuera de límites a través de una página HTML especialmente diseñada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-8879
- https://nvd.nist.gov/vuln/detail/CVE-2025-8880
- https://nvd.nist.gov/vuln/detail/CVE-2025-8901
- https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_12.html