Se ha descubierto la existencia de vulnerabilidades en Google Chrome. Un actor malicioso podría aprovechar estas vulnerabilidades para ejecutar código, filtrar información sensible y comprometer la integridad y disponibilidad del sistema del usuario.
Productos afectados
- versiones anteriores a 141.0.7390.54/55 para Windows y Mac
- versiones anteriores a 141.0.7390.54 para Linux
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-11205: con una severidad de seguridad de Google Alta. Existe una vulnerabilidad de desbordamiento de búfer en Heap en WebGPU. Un actor malicioso podría permitir la ejecución de código arbitrario o provocar denegación de servicio.
CVE-2025-11206: con una severidad de seguridad de Google Alta. Existe una vulnerabilidad de desbordamiento de búfer en montón en el componente de Video. Un actor malicioso podría permitir la ejecución de código arbitrario o provocar denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_30.html
- https://www.cve.org/CVERecord?id=CVE-2025-11205
- https://www.cve.org/CVERecord?id=CVE-2025-11206