Múltiples Vulnerabilidades de Alta Severidad en Google Chrome
Resumen
El Equipo de Respuesta a Incidentes de Seguridad Informática de la Universidad Católica "Nuestra Señora de la Asunción" (CSIRT-UC) informa sobre una actualización de seguridad crítica lanzada por Google para el navegador Chrome.
Esta actualización corrige un total de 13 vulnerabilidades, de las cuales 4 son de alta gravedad. Estas fallas permiten a atacantes remotos realizar una escalada de privilegios, corromper la memoria del sistema y ejecutar código arbitrario mediante la carga de páginas HTML o archivos especialmente manipulados.
Se insta a todos los miembros de la comunidad universitaria a actualizar sus navegadores de forma inmediata.
Vulnerabilidades de Mayor Severidad Identificadas
| Identificador CVE | Puntuación CVSS v3.1 | Tipo de Falla | Impacto Potencial |
| CVE-2025-13631 | 8.8 (ALTA) | Implementación inapropiada en Google Updater (Mac). | Escalada de privilegios mediante archivos manipulados. |
| CVE-2025-13633 | 8.8 (ALTA) | Uso de memoria después de ser liberada (Use-After-Free) en Credenciales Digitales. | Corrupción de memoria mediante páginas HTML maliciosas. |
| CVE-2025-13630 | 7.8 (ALTA) | Confusión de tipos (Type Confusion) en el motor V8. | Corrupción de memoria dinámica y potencial ejecución de código. |
Versiones Afectadas y Mitigación
| Sistema Operativo | Versiones Vulnerables (Anteriores a) | Recomendación URGENTE |
| Windows / Mac | 143.0.7499.40 / 41 | Actualizar a la versión 143.0.7499.40/41 o superior. |
| Linux | 143.0.7499.40 | Actualizar a la versión 143.0.7499.40 o superior. |
Instrucciones de Actualización
Para proteger sus sistemas, siga estos pasos en su navegador Chrome:
- Haga clic en el menú de tres puntos verticales (⋮) en la esquina superior derecha.
- Seleccione Ayuda $\rightarrow$ Información de Google Chrome.
- El navegador buscará y descargará la actualización automáticamente.
- IMPORTANTE: Debe hacer clic en Reiniciar para completar el proceso y aplicar los parches de seguridad.
Referencias Oficiales
- Detalle del CVE-2025-13631 (NVD): https://nvd.nist.gov/vuln/detail/CVE-2025-13631
- Detalle del CVE-2025-13633 (NVD): https://nvd.nist.gov/vuln/detail/CVE-2025-13633
- Blog de actualizaciones de Chrome: https://chromereleases.googleblog.com/
CSIRT-UC