Redazione RHC : 13 agosto 2025 11:01
Se ha publicado una actualización de seguridad crítica para Google Chrome que soluciona seis vulnerabilidades de seguridad que podrían explotarse para ejecutar código arbitrario en los sistemas afectados. Por lo tanto, se ha distribuido una actualización de seguridad de emergencia.
La actualización a la versión estable 139.0.7258.127/.128 para Windows y Mac, y 139.0.7258.127 para Linux, contiene parches para varias fallas de seguridad de alta gravedad que representan riesgos significativos para los datos del usuario y la integridad del sistema.
La actualización de seguridad soluciona tres vulnerabilidades de alta gravedad que podrían provocar la ejecución de código arbitrario. CVE-2025-8879 representa una vulnerabilidad de desbordamiento de búfer de montón en la biblioteca libaom, que gestiona las operaciones de codificación y decodificación de vídeo.
Este tipo de vulnerabilidad permite a los atacantes escribir datos más allá de los límites de memoria asignados, lo que podría sobrescribir información crítica del sistema. Sin embargo, CVE-2025-8880 aborda una condición de carrera en el motor JavaScript V8 de Google, reportada por el investigador de seguridad Seunghyun Lee.
Las condiciones de carrera ocurren cuando varios procesos intentan acceder a recursos compartidos simultáneamente, lo que crea un comportamiento impredecible que los atacantes pueden explotar.
La tercera falla de alta gravedad, CVE-2025-8901, se refiere a una vulnerabilidad de escritura fuera de límites en ANGLE (Motor de capa de gráficos casi nativo), que traduce las llamadas a la API de OpenGL ES a API compatibles con hardware.
El El equipo de Chrome Security utilizó varias metodologías de detección avanzadas para identificar estas vulnerabilidades, incluyendo AddressSanitizer para detectar errores de corrupción de memoria, MemorySanitizer para lecturas de memoria no inicializadas y UndefinedBehaviorSanitizer para detectar comportamiento indefinido en código C/C++.
La actualización también incorpora mecanismos de integridad del flujo de control y resultados de los marcos de prueba libFuzzer y AFL (American Fuzzy Loop).
RedazioneMartes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
Expertos en seguridad han revelado una falla crítica de seguridad en HTTP/1.1, lo que pone de relieve una amenaza que ha seguido afectando a la infraestructura web durante más de seis añ...
