Redazione RHC : 13 agosto 2025 11:01
Se ha publicado una actualización de seguridad crítica para Google Chrome que soluciona seis vulnerabilidades de seguridad que podrían explotarse para ejecutar código arbitrario en los sistemas afectados. Por lo tanto, se ha distribuido una actualización de seguridad de emergencia.
La actualización a la versión estable 139.0.7258.127/.128 para Windows y Mac, y 139.0.7258.127 para Linux, contiene parches para varias fallas de seguridad de alta gravedad que representan riesgos significativos para los datos del usuario y la integridad del sistema.
La actualización de seguridad soluciona tres vulnerabilidades de alta gravedad que podrían provocar la ejecución de código arbitrario. CVE-2025-8879 representa una vulnerabilidad de desbordamiento de búfer de montón en la biblioteca libaom, que gestiona las operaciones de codificación y decodificación de vídeo.
Este tipo de vulnerabilidad permite a los atacantes escribir datos más allá de los límites de memoria asignados, lo que podría sobrescribir información crítica del sistema. Sin embargo, CVE-2025-8880 aborda una condición de carrera en el motor JavaScript V8 de Google, reportada por el investigador de seguridad Seunghyun Lee.
Las condiciones de carrera ocurren cuando varios procesos intentan acceder a recursos compartidos simultáneamente, lo que crea un comportamiento impredecible que los atacantes pueden explotar.
La tercera falla de alta gravedad, CVE-2025-8901, se refiere a una vulnerabilidad de escritura fuera de límites en ANGLE (Motor de capa de gráficos casi nativo), que traduce las llamadas a la API de OpenGL ES a API compatibles con hardware.
El El equipo de Chrome Security utilizó varias metodologías de detección avanzadas para identificar estas vulnerabilidades, incluyendo AddressSanitizer para detectar errores de corrupción de memoria, MemorySanitizer para lecturas de memoria no inicializadas y UndefinedBehaviorSanitizer para detectar comportamiento indefinido en código C/C++.
La actualización también incorpora mecanismos de integridad del flujo de control y resultados de los marcos de prueba libFuzzer y AFL (American Fuzzy Loop).
RedazioneEl equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
El 31 de agosto de 2025, el vuelo AAB53G, operado por un Dassault Falcon 900LX con matrícula OO-GPE y con la presidenta de la Comisión Europea, Ursula von der Leyen, despegó de Varsovia y aterrizó...
