Alerta de Seguretat CVE-2025-10585: Zero-day crític a Google Chrome

Crítica alerta 5

Descripció

Google ha corregit una vulnerabilitat crítica tipus zero-day al navegador Chrome, identificada com CVE-2025-10585, que estava sent explotada activament en atacs reals.

La fallada resideix al motor V8 de JavaScript i WebAssembly i consisteix en una vulnerabilitat de type confusion, cosa que permet a un atacant provocar corrupció de memòria, execució remota de codi o bloqueig del navegador.

Sistemes afectats

  • Google Chrome a Windows, macOS i Linux.
  • Altres navegadors basats en Chromium (Microsoft Edge, Opera, Brave, Vivaldi, etc.) podrien veure's igualment afectats fins que incorporin el pegat corresponent.

Versions corregides

  • Chrome 140.0.7339.185/.186 a Windows i macOS.
  • Chrome 140.0.7339.185 a Linux.
Opcions (3 puntets part superior dreta) / Configuració / Sobre Chrome

Recomanacions

  • Actualitzar immediatament Google Chrome a la darrera versió disponible.
  • Verificar que les actualitzacions automàtiques estan habilitades a tots els equips.
  • En entorns corporatius amb control de versions, planificar i desplegar lactualització sense demora.
  • Si utilitzeu navegadors basats en Chromium, comproveu la disponibilitat de pegats i aplicar-los tan aviat com es publiquin.

Impacte

  • Execució remota de codi sense privilegis dusuari.
  • Compromís complet del sistema afectat.
  • Explotació confirmada al món real.

Font: SecurityAffairs

Et pot interessar:

Default ThumbnailTres Zero-day a Apple Default ThumbnailActualitzacions de VMware solucionen múltiples vulnerabilitats Default ThumbnailVulnerabilitat crítica protocol LDAP a servidors Windows Default ThumbnailVulnerabilitat 0-day a Windows Server 2012 Default ThumbnailNoves vulnerabilitats crítiques a QNAP

Servei d'avisos

Vols estar al dia de les alertes de ciberseguretat més importants?
Comparteix aquesta alerta de seguretat:

Calendari de la Ciberseguretat /25

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes més importants
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.