Google ha lanzado una actualización del navegador Chrome para corregir múltiples vulnerabilidades de seguridad. Estas vulnerabilidades, si se explotan, podrían permitir a un actor malicioso remoto eludir restricciones de seguridad y la divulgación de información confidencial en el sistema objetivo.
Productos afectados
- Versiones anteriores a 136.0.7103.48/49 para Windows y Mac
- Versiones anteriores a 136.0.7103.59 para Linux
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-4096: sin puntuación CVSS asignada aún. Existe una vulnerabilidad de desbordamiento del heap buffer en HTML.
CVE-2025-4050: sin puntuación CVSS asignada aún. Existe una vulnerabilidad de acceso a memoria fuera de los límites en DevTools.
CVE-2025-4051: sin puntuación CVSS asignada aún. Existe una vulnerabilidad de validación de datos insuficiente en DevTools.
CVE-2025-4052: sin puntuación CVSS asignada aún. Existe una vulnerabilidad de implementación inadecuada en DevTools.
Nota: El acceso a los detalles del error y a los enlaces podría estar restringido hasta que la mayoría de los usuarios reciban una corrección. También se mantienen las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos, pero que aún no se ha corregido.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.cve.org/CVERecord?id=CVE-2025-4052
https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html
https://www.cve.org/CVERecord?id=CVE-2025-4096
https://www.cve.org/CVERecord?id=CVE-2025-4050
https://www.cve.org/CVERecord?id=CVE-2025-4051