Se han descubierto vulnerabilidades de severidad alta en productos Google Chrome. Un actor malicioso podría lograr la ejecución remota de código o la divulgación de información confidencial en los sistemas afectados.
Productos afectados
- Versiones anteriores a 140.0.7339.207/.208 para Windows y Mac
- Versiones anteriores a 140.0.7339.207 para Linux
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-10890: con una severidad de seguridad de Google Alta. Existe una vulnerabilidad de divulgación de información por canal lateral. Un actor malicioso podría filtrar datos de origen cruzado a través de una página HTML especialmente diseñada.
CVE-2025-10891: con una severidad de seguridad de Google Alta. Existe una vulnerabilidad de desbordamiento de entero con corrupción de memoria. Un actor malicioso podría desencadenar la corrupción de memoria y, en ciertas condiciones, ejecución de código.
CVE-2025-10892: con una severidad de seguridad de Google Alta. Existe una vulnerabilidad de desbordamiento de entero con corrupción de memoria. Un actor malicioso podría desencadenar la corrupción de memoria y, en ciertas condiciones, ejecución de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-10890
- https://nvd.nist.gov/vuln/detail/CVE-2025-10891
- https://nvd.nist.gov/vuln/detail/CVE-2025-10892
- https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html