Ejecución de Código y Fuga de Información Google Chrome
Resumen
El Equipo de Respuesta a Incidentes de Seguridad Informática de la Universidad Católica "Nuestra Señora de la Asunción" (CSIRT-UC) emite una alerta de seguridad crítica debido al descubrimiento y parcheo de múltiples vulnerabilidades de alta severidad en el navegador Google Chrome.
Estas fallas podrían ser aprovechadas por un atacante para ejecutar código arbitrario (RCE) en el sistema del usuario, filtrar información sensible y comprometer seriamente la integridad y disponibilidad del sistema. Dada la gravedad y el uso extendido de Chrome, se requiere una actualización inmediata.
Vulnerabilidades de Mayor Severidad Identificadas
Las fallas más críticas resueltas están relacionadas con errores de manejo de memoria, que son precursores comunes de la ejecución remota de código.
| Identificador CVE | Componente Afectado | Severidad (Google) | Impacto Potencial |
| CVE-2025-11205 | WebGPU | Alta | Desbordamiento de búfer en Heap. Puede permitir la Ejecución de Código Arbitrario (RCE) o causar una Denegación de Servicio (DoS). |
| CVE-2025-11206 | Video | Alta | Desbordamiento de búfer en Heap. Puede permitir la Ejecución de Código Arbitrario (RCE) o causar una Denegación de Servicio (DoS). |
Impacto General: Un actor malicioso puede aprovechar estas vulnerabilidades simplemente atrayendo al usuario a un sitio web malicioso.
Versiones Afectadas
Los usuarios deben verificar su versión actual de Google Chrome y actualizarla de inmediato si es anterior a los siguientes niveles:
| Plataforma | Versiones Vulnerables (Anteriores a) |
| Windows y Mac | 141.0.7390.54/55 |
| Linux | 141.0.7390.54 |
Recomendación
El CSIRT-UC instruye a todos los usuarios a actualizar sus navegadores a la última versión disponible lo antes posible para mitigar el riesgo de explotación:
- Actualización Rápida: La forma más sencilla de actualizar Chrome es abrir el navegador. Chrome generalmente aplica las actualizaciones automáticamente.
- Verificación Manual:
- Haga clic en el menú de los tres puntos (⋮) en la esquina superior derecha.
- Chrome buscará e instalará la última versión automáticamente.
- Reiniciar: Asegúrese de reiniciar el navegador tras la descarga de la actualización para que los parches se apliquen correctamente.
Vaya a Ayuda
Acerca de Google Chrome.
Importante: Dado el riesgo de Ejecución de Código Arbitrario, esta actualización debe ser tratada como CRÍTICA.
Referencias Oficiales
- Aviso de Chrome Releases (Google): https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_30.html
- CVE-2025-11205: https://www.cve.org/CVERecord?id=CVE-2025-11205
- CVE-2025-11206: https://www.cve.org/CVERecord?id=CVE-2025-11206
CSIRT-UC