Google ha lanzado una actualización del navegador Chrome para corregir vulnerabilidades. Un actor malicioso remoto podría explotarlas para ejecutar código fuera del entorno seguro del navegador.
Productos afectados
- versiones anteriores a 138.0.7204.157/.158 para Windows
- versiones anteriores a 138.0.7204.157/.158 para Mac
- versiones anteriores a 138.0.7204.157 para Linux
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-6558: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de validación insuficiente de entradas no confiables en ANGLE y GPU en Google Chrome, que podría permitir a un actor malicioso remoto escapar de la zona protegida mediante una página HTML manipulada.
CVE-2025-7656: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de enteros en la versión 8 de Google Chrome, que podría permitir a un actor malicioso remoto explotar la corrupción del heap mediante una página HTML manipulada.
CVE-2025-7657: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso posterior a la liberación en WebRTC en Google Chrome, que podría permitir a un actor malicioso remoto explotar la corrupción del heap mediante una página HTML manipulada.
Nota: La vulnerabilidad CVE-2025–6558 podría estar siendo explotada activamente.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-6558
- https://nvd.nist.gov/vuln/detail/CVE-2025-7657
- https://nvd.nist.gov/vuln/detail/CVE-2025-7656
- https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html