Google ha lanzado una actualización del navegador Chrome para corregir vulnerabilidades, una de las cuales podría estar siendo activamente explotada. Estas podrían permitir a un actor malicioso remoto provocar la ejecución remota de código.
Productos afectados
- versiones anteriores a 137.0.7151.68/69 para Windows y Mac
- versiones anteriores a 137.0.7151.68 para Linux
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-5419: con una severidad de seguridad de Chromium alta. Existe una vulnerabilidad de lectura y escritura fuera de límites. Esta podría permitir a un actor malicioso remoto explotar la corrupción de heap mediante una página HTML manipulada.
Nota: Esta vulnerabilidad, al parecer, podría estar siendo explotada activamente en línea, según el proveedor.
CVE-2025-5068: con una severidad de seguridad de Chromium media. Existe una vulnerabilidad de uso posterior a la liberación en Blink en Google Chrome. Esta podría permitir a un actor malicioso remoto explotar la corrupción de heap mediante una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html
https://www.cve.org/CVERecord?id=CVE-2025-5419
https://www.cve.org/CVERecord?id=CVE-2025-5068