Se ha lanzado una actualización de seguridad crítica para el navegador Google Chrome, específicamente en la función Lens, que permite realizar búsquedas visuales, y podría afectar a usuarios de Windows, Mac y Linux.
Productos afectados:
- versiones anteriores a 134.0.6998.117.118 para Windows y Mac.
- versiones anteriores a 134.0.6998.117 para Linux.
Impacto
La vulnerabilidad de severidad crítica se identifica como:
CVE-2025-2476: CVSS 3.x gravedad «crítica» base de puntuación aún no proporcionado. Esta vulnerabilidad de tipo «uso después de la liberación» podría permitir a un actor malicioso ejecutar código arbitrario en los sistemas de destino a través de páginas HTML especialmente diseñadas, comprometiendo la seguridad del sistema del usuario.
Esta vulnerabilidad aún no posee una puntuación en CSSv3.
Recomendación:
Actualizar los productos afectados en Windows, Mac y Linux a la última versión disponible desde la web oficial del fabricante.
Referencias:
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html
- Chrome: Vulnerabilidad crítica en Lens – ACN