Google ha lanzado una actualización para el navegador Chrome. Esta aborda seis vulnerabilidades incluyendo una de severidad alta. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la ejecución arbitraria de código o provocar una condición de denegación de servicio.
Productos afectados
- Google Chrome para Windows, versiones anteriores a 140.0.7339.80/81
- Google Chrome para Mac, versiones anteriores a 140.0.7339.80/81
- Google Chrome para Linux, versiones anteriores a 140.0.7339.80
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-9864: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de usar después de liberar en V8 de Google Chrome que podría permitir la corrupción del heap mediante una página HTML especialmente diseñada. Un actor malicioso podría lograr la ejecución arbitraria de código o provocar una condición de denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-9864
- https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html