Se ha identificado una vulnerabilidad en Google Chrome. Un actor malicioso remoto podría explotarla para provocar una condición de denegación de servicio o la ejecución remota de código en el sistema objetivo.
Productos afectados
- Google Chrome anterior a 138.0.7204.183 (Linux)
- Google Chrome anterior a 138.0.7204.183/.184 (Windows, Mac)
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-8292: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso posterior a la liberación en Media Stream en Google Chrome anterior a la versión 138.0.7204.183, que podría permitir a un actor malicioso remoto explotar la corrupción del heap mediante una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_29.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-8292
- https://www.tenable.com/cve/CVE-2025-8292