Se ha lanzado una actualización de seguridad del navegador Chrome para corregir 11 vulnerabilidades de seguridad. Estas, si se explotan, podrían permitir a un actor malicioso la ejecución remota de código en los sistemas afectados.
Productos afectados
- Versiones anteriores a 137.0.7151.55/56 para Windows y Mac
- Versiones anteriores a 137.0.7151.55 para Linux
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-5063: con una severidad de Chromium alta. Existe una vulnerabilidad use after free. Esto podría permitir a un actor malicioso explotar la corrupción de heap mediante una página HTML manipulada.
CVE-2025-5280: con una severidad de Chromium alta. Existe una vulnerabilidad de escritura fuera de límites. Esto podría permitir a un actor malicioso explotar la corrupción de heap mediante una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html
https://nvd.nist.gov/vuln/detail/CVE-2025-5063
https://nvd.nist.gov/vuln/detail/CVE-2025-5280