Alerta de Seguridad CVE-2025-10585: Zero-day crítico en Google Chrome

Crítica Alerta 5

Descripción

Google ha corregido una vulnerabilidad crítica tipo zero-day en el navegador Chrome, identificada como CVE-2025-10585, que estaba siendo explotada activamente en ataques reales.

El fallo reside en el motor V8 de JavaScript y WebAssembly y consiste en una vulnerabilidad de type confusion, lo que permite a un atacante provocar corrupción de memoria, ejecución remota de código o bloqueo del navegador.

Sistemas afectados

  • Google Chrome en Windows, macOS y Linux.
  • Otros navegadores basados en Chromium (Microsoft Edge, Opera, Brave, Vivaldi, etc.) podrían verse igualmente afectados hasta que incorporen el parche correspondiente.

Versiones corregidas

  • Chrome 140.0.7339.185/.186 en Windows y macOS.
  • Chrome 140.0.7339.185 en Linux.
Opciones (3 puntitos parte superior dercha) / Configuración / Sobre Chrome

Recomendaciones

  • Actualizar inmediatamente Google Chrome a la última versión disponible.
  • Verificar que las actualizaciones automáticas están habilitadas en todos los equipos.
  • En entornos corporativos con control de versiones, planificar y desplegar la actualización sin demora.
  • Si se utilizan navegadores basados en Chromium, comprobar la disponibilidad de parches y aplicarlos tan pronto como se publiquen.

Impacto

  • Ejecución remota de código sin privilegios de usuario.
  • Compromiso completo del sistema afectado.
  • Explotación confirmada en el mundo real.

Fuente: SecurityAffairs

Te puede interesar:

Default ThumbnailTres Zero-day en Apple Default ThumbnailActualizaciones de VMware solucionan múltiples vulnerabilidades Default ThumbnailVulnerabilidad crítica protocolo LDAP en servidores Windows Default ThumbnailVulnerabilidad 0-day en Windows Server 2012 Default ThumbnailNuevas vulnerabilidades críticas en QNAP

Servicio de avisos

¿Quieres estar al día de las alertas de ciberseguridad más importantes?
Comparte esta alerta de seguridad:

Calendario de la Ciberseguridad /25

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas más importantes
Infordisa / Security Operations Center
Powered by  Cumplimiento de cookies de GDPR
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.