Se ha descubierto una vulnerabilidad de severidad alta en Google Chrome. Esta vulnerabilidad podría ser explotada para modificar la memoria, ejecutar código no autorizado o causar una condición de denegación de servicio.
Productos afectados
- Google Chrome en Windows y Mac, versiones anteriores a 139.0.7258.154/.155.
- Google Chrome en Linux, versiones anteriores a 139.0.7258.154.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-9478: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de usar después de liberar (Use after free) en ANGLE en Google Chrome en versiones anteriores a 139.0.7258.154. Un actor malicioso podría lograr la corrupción del heap a través de una página HTML especialmente diseñada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-9478
- https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_26.html