Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Red Hot Cyber Academy

Actualización urgente para Google Chrome: Uso después de la liberación en el componente Serviceworker

Redazione RHC : 10 septiembre 2025 07:47

Google ha publicado una actualización de seguridad urgente para el navegador Chrome en sistemas operativos Windows, Mac y Linux. Esta nueva versión corrige una vulnerabilidad crítica que podría permitir a los atacantes ejecutar código de forma remota a su discreción.

Un posible atacante puede aprovechar esta vulnerabilidad creando un sitio web malicioso que, una vez visitado por un usuario, le permitiría ejecutar código en su sistema.

La actualización se está implementando actualmente y estará disponible para todos los usuarios en los próximos días y semanas. Este parche es posterior a la versión inicial de Chrome 140, que también solucionó otros problemas de seguridad.

Se recomienda encarecidamente a los usuarios que actualicen sus navegadores inmediatamente para protegerse de posibles amenazas. El canal estable se ha actualizado a las versiones 140.0.7339.127/.128 para Windows, 140.0.7339.132/.133 para Mac y 140.0.7339.127 para Linux.

La actualización soluciona dos vulnerabilidades de seguridad importantes, la más grave de las cuales es CVE-2025-10200. Esta vulnerabilidad se clasifica como crítica y se describe como un error de «uso después de la liberación» en el componente Serviceworker.

Una falla de uso después de la liberación ocurre cuando un programa intenta usar memoria después de que esta haya sido desasignada, lo que puede provocar bloqueos, corrupción de datos o, en el peor de los casos, la ejecución de código arbitrario.

El investigador de seguridad Looben Yang reportó esta falla crítica el 22 de agosto de 2025. En reconocimiento a la gravedad del descubrimiento, Google ha otorgado una recompensa de $43,000 por el error descubierto.

La segunda vulnerabilidad corregida en esta versión es CVE-2025-10201, una falla de alta gravedad denominada «Implementación inapropiada de Mojo». Mojo es una colección de bibliotecas de tiempo de ejecución que se utilizan para la comunicación entre procesos dentro de Chromium, el proyecto de código abierto que impulsa Chrome.

La segunda vulnerabilidad fue reportada por Sahan Fernando y un investigador anónimo el 18 de agosto de 2025. Los reporteros recibieron una recompensa de $30,000 por sus hallazgos.

Las fallas en este componente pueden ser particularmente peligrosas porque pueden comprometer el entorno de pruebas del navegador, una función de seguridad crítica que aísla los procesos para evitar que los exploits afecten al sistema subyacente.

 

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas
Di Redazione RHC - 02/10/2025

Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...

Descubriendo la inyección rápida: cuando la IA se deja engañar por las palabras
Di Manuel Roccon - 02/10/2025

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...