Se han descubierto vulnerabilidades de severidad alta en productos Google Chrome. Un actor malicioso podría ejecutar código arbitrario de forma remota, corromper memoria o comprometer la disponibilidad de sistemas que utilicen el navegador Chrome.
Productos afectados
- Google Chrome (Windows): todas las versiones anteriores a 142.0.7444.134/.135
- Google Chrome (Mac): todas las versiones anteriores a 142.0.7444.135
- Google Chrome (Linux): todas las versiones anteriores a 142.0.7444.134
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-12725: con una severidad de seguridad de Google alta. Existe una vulnerabilidad de escritura fuera de límites en WebGPU. Podría permitir que un actor malicioso corrompa memoria logrando la ejecución de código arbitrario.
CVE-2025-12726: con una severidad de seguridad de Google alta. Existe una vulnerabilidad de implementación inapropiada en Views.
CVE-2025-12727: con una severidad de seguridad de Google alta. Existe una vulnerabilidad de implementación inapropiada en V8.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop.html