Google ha lanzado una actualización para el navegador Chrome con el fin de corregir dos vulnerabilidades de seguridad con alta severidad.
Productos y versiones afectadas
Google Chrome
• Versiones anteriores a 143.0.7499.146 para Linux
• Versiones anteriores a 143.0.7499.146/.147 para Windows y [macOS]
Impacto
La vulnerabilidades se han identificado como:
• CVE-2025-14765: con una puntuación de 8.8 en CVSS v3.0. Existe una vulnerabilidad de uso después de liberación (use-after-free) en WebGPU en Google Chrome en versiones anteriores a 143.0.7499.147 que podría permitir a un actor malicioso remoto explotar potencialmente la corrupción de memoria dinámica a través de una página HTML manipulada.
• CVE-2025-14766: con una puntuación de 8.8 en CVSS v3.0. Existe una vulnerabilidad de lectura y escritura fuera de límites (out-of-bounds) en V8 en Google Chrome en versiones anteriores a 143.0.7499.147 que podría permitir a un actor malicioso remoto explotar potencialmente la corrupción de memoria dinámica a través de una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_16.html
https://www.cve.org/CVERecord?id=CVE-2025-14765
https://www.cve.org/CVERecord?id=CVE-2025-14766