Se han descubierto vulnerabilidades de severidad crítica y alta en productos Google Chrome. Un actor malicioso podría ejecutar código arbitrario o acceder a información confidencial en los sistemas objetivo.
Productos afectados
- Google Chrome versiones anteriores a 140.0.7339.207/.208 para Windows y Mac.
- Google Chrome versiones anteriores a 140.0.7339.207 para Linux.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-10890: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de discrepancia observable en el motor V8. Un actor malicioso remoto podría filtrar datos de origen cruzado mediante el procesamiento de una página HTML maliciosamente diseñada.
CVE-2025-10891: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de enteros en el motor V8. Un actor malicioso remoto podría explotar una corrupción de la memoria heap mediante una página HTML especialmente diseñada.
CVE-2025-10892: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de enteros en el motor V8. Un actor malicioso remoto podría explotar una corrupción de la memoria heap mediante una página HTML especialmente diseñada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias