Redazione RHC : 13 agosto 2025 11:01
Se ha publicado una actualización de seguridad crítica para Google Chrome que soluciona seis vulnerabilidades de seguridad que podrían explotarse para ejecutar código arbitrario en los sistemas afectados. Por lo tanto, se ha distribuido una actualización de seguridad de emergencia.
La actualización a la versión estable 139.0.7258.127/.128 para Windows y Mac, y 139.0.7258.127 para Linux, contiene parches para varias fallas de seguridad de alta gravedad que representan riesgos significativos para los datos del usuario y la integridad del sistema.
La actualización de seguridad soluciona tres vulnerabilidades de alta gravedad que podrían provocar la ejecución de código arbitrario. CVE-2025-8879 representa una vulnerabilidad de desbordamiento de búfer de montón en la biblioteca libaom, que gestiona las operaciones de codificación y decodificación de vídeo.
Este tipo de vulnerabilidad permite a los atacantes escribir datos más allá de los límites de memoria asignados, lo que podría sobrescribir información crítica del sistema. Sin embargo, CVE-2025-8880 aborda una condición de carrera en el motor JavaScript V8 de Google, reportada por el investigador de seguridad Seunghyun Lee.
Las condiciones de carrera ocurren cuando varios procesos intentan acceder a recursos compartidos simultáneamente, lo que crea un comportamiento impredecible que los atacantes pueden explotar.
La tercera falla de alta gravedad, CVE-2025-8901, se refiere a una vulnerabilidad de escritura fuera de límites en ANGLE (Motor de capa de gráficos casi nativo), que traduce las llamadas a la API de OpenGL ES a API compatibles con hardware.
El El equipo de Chrome Security utilizó varias metodologías de detección avanzadas para identificar estas vulnerabilidades, incluyendo AddressSanitizer para detectar errores de corrupción de memoria, MemorySanitizer para lecturas de memoria no inicializadas y UndefinedBehaviorSanitizer para detectar comportamiento indefinido en código C/C++.
La actualización también incorpora mecanismos de integridad del flujo de control y resultados de los marcos de prueba libFuzzer y AFL (American Fuzzy Loop).
RedazioneUn hallazgo excepcional de los primeros tiempos de Unix podría llevar a los investigadores a los mismísimos orígenes del sistema operativo. En la Universidad de Utah se descubrió una cinta magnét...
Imagina una ciudad futurista dividida en dos: por un lado, relucientes torres de innovación; por el otro, el caos y las sombras de la pérdida de control. Esta no es una visión distópica, sino el p...
Había una vez un pueblo con un Bosque Mágico. Sus habitantes se sentían orgullosos de tenerlo, incluso un poco orgullosos. Por eso, todos sacrificaban gustosamente algunas pequeñas comodidades par...
Según informes, los servicios de inteligencia surcoreanos , incluido el Servicio Nacional de Inteligencia, creen que existe una alta probabilidad de que el presidente estadounidense Donald Trump cele...
En 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
