Redazione RHC : 13 agosto 2025 11:01
Se ha publicado una actualización de seguridad crítica para Google Chrome que soluciona seis vulnerabilidades de seguridad que podrían explotarse para ejecutar código arbitrario en los sistemas afectados. Por lo tanto, se ha distribuido una actualización de seguridad de emergencia.
La actualización a la versión estable 139.0.7258.127/.128 para Windows y Mac, y 139.0.7258.127 para Linux, contiene parches para varias fallas de seguridad de alta gravedad que representan riesgos significativos para los datos del usuario y la integridad del sistema.
La actualización de seguridad soluciona tres vulnerabilidades de alta gravedad que podrían provocar la ejecución de código arbitrario. CVE-2025-8879 representa una vulnerabilidad de desbordamiento de búfer de montón en la biblioteca libaom, que gestiona las operaciones de codificación y decodificación de vídeo.
Este tipo de vulnerabilidad permite a los atacantes escribir datos más allá de los límites de memoria asignados, lo que podría sobrescribir información crítica del sistema. Sin embargo, CVE-2025-8880 aborda una condición de carrera en el motor JavaScript V8 de Google, reportada por el investigador de seguridad Seunghyun Lee.
Las condiciones de carrera ocurren cuando varios procesos intentan acceder a recursos compartidos simultáneamente, lo que crea un comportamiento impredecible que los atacantes pueden explotar.
La tercera falla de alta gravedad, CVE-2025-8901, se refiere a una vulnerabilidad de escritura fuera de límites en ANGLE (Motor de capa de gráficos casi nativo), que traduce las llamadas a la API de OpenGL ES a API compatibles con hardware.
El El equipo de Chrome Security utilizó varias metodologías de detección avanzadas para identificar estas vulnerabilidades, incluyendo AddressSanitizer para detectar errores de corrupción de memoria, MemorySanitizer para lecturas de memoria no inicializadas y UndefinedBehaviorSanitizer para detectar comportamiento indefinido en código C/C++.
La actualización también incorpora mecanismos de integridad del flujo de control y resultados de los marcos de prueba libFuzzer y AFL (American Fuzzy Loop).
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
