Actualización Crítica de Google Chrome
Google ha liberado una actualización de emergencia para su navegador Chrome, corrigiendo dos vulnerabilidades críticas (CVE-2025-5958 y CVE-2025-5959) que permitirían a atacantes remotos:
- Ejecutar código malicioso en el equipo afectado.
- Leer/escribir en memoria arbitraria o corromper datos (heap corruption).
Productos Afectados:
⚠️ Windows y macOS: Versiones anteriores a 137.0.7151.103/.104
⚠️ Linux: Versiones anteriores a 137.0.7151.103
Detalles Técnicos
| CVE-ID | CVSS v3.1 | Tipo de Vulnerabilidad | Riesgo |
|---|---|---|---|
| CVE-2025-5958 | 8.8 ALTO | Confusión de tipos en V8 | Ejecución remota de código mediante páginas HTML maliciosas. |
| CVE-2025-5959 | 8.8 ALTO | Uso posterior a liberación (Use-after-free) en "Media" | Corrupción de memoria y posible ejecución de código arbitrario. |
Impacto en la UC
Un exploit exitoso podría comprometer:
- Datos personales y académicos almacenados en navegadores.
- Acceso a sistemas internos (correo UC, etc.) si se inician sesiones activas.
- Dispositivos universitarios (incluyendo equipos de laboratorios y oficinas).
Acción Requerida
- Actualizar Chrome inmediatamente:
- Abra Chrome > Menú (⋮) > Ayuda > Acerca de Google Chrome.
- Si su versión es inferior a 137.0.7151.103 (o .104 en Windows/Mac), reinicie el navegador para aplicar la actualización.
- Evite:
- Abrir enlaces sospechosos o descargar archivos de fuentes no confiables.
- Posponer la actualización.
Verifique su versión actual:
chrome://settings/help # Copiar y pegar en la barra de direcciones