Se ha identificado una explotación de vulnerabilidad de tipo zero day en un popular marco de comunicación entre procesos (IPC) utilizado en el navegador de Google Chrome, lo que podría permitir la ejecución remota de código a través de un error en el componente Mojo,
Productos afectados
- Versiones anteriores a la 134.0.6998.177/.178 para Windows.
Impacto
La vulnerabilidad de severidad alta se identifica como:
CVE-2025-2783: Puntuación CVSS de 8.5. Esta vulnerabilidad en Google Chrome para Windows, podría permitir a algún actor malicioso remoto escapar de la zona protegida mediante un archivo malicioso, comprometiendo la seguridad e integridad de los datos del usuario.
Recomendación
Actualizar los productos afectados a la última versión más reciente disponible desde la web oficial del fabricante.
Referencias
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html
- https://issues.chromium.org/issues/405143032
- https://nvd.nist.gov/vuln/detail/CVE-2025-2783