Se identificaron vulnerabilidades en Google Chrome. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar una denegación de servicio y la ejecución remota de código en el sistema objetivo.
Productos afectados
- Google Chrome anterior a 137.0.7151.119 (Linux)
- Google Chrome anterior a 137.0.7151.119/.120 (Mac)
- Google Chrome anterior a 137.0.7151.119/.120 (Windows)
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-6191: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de enteros en la versión 8 de Google Chrome, lo que podría permitir a actores maliciosos remotos acceder a memoria fuera de los límites permitidos mediante una página HTML manipulada.
CVE-2025-6192: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso posterior a la liberación en Métricas en Google Chrome. Esta podría permitir a un actor malicioso remoto explotar la corrupción de heap mediante una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-6191
- https://nvd.nist.gov/vuln/detail/CVE-2025-6192
- https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_17.html