Vulnerabilidad de Alta Severidad en Google Chrome
Resumen
El Equipo de Respuesta a Incidentes de Seguridad Informática de la Universidad Católica "Nuestra Señora de la Asunción" (CSIRT-UC) emite una alerta debido a una vulnerabilidad de alta severidad que afecta al navegador Google Chrome.
Esta falla, identificada como CVE-2025-11756, es un defecto de tipo Use-After-Free en un componente crítico de seguridad, lo que podría permitir a un actor malicioso ejecutar código arbitrario de manera remota y obtener el control del entorno del navegador y, potencialmente, del sistema del usuario.
Se insta a todos los usuarios a actualizar Chrome de inmediato.
Detalles Técnicos de la Vulnerabilidad
La falla Use-After-Free (UAF) es un error de gestión de memoria que ocurre cuando un programa intenta utilizar memoria que ha sido liberada. Este tipo de vulnerabilidad es altamente peligrosa y a menudo conduce a la ejecución remota de código.
| Atributo | Detalle |
| Identificador CVE | CVE-2025-11756 |
| Severidad (Google) | Alta |
| Tipo de Falla | Use-After-Free (UAF) |
| Componente Afectado | Safe Browsing (Navegación Segura) |
| Impacto Potencial | Ejecución Remota de Código (RCE). Un atacante podría obtener acceso y control del sistema del usuario. |
Versiones Afectadas
Los usuarios deben verificar su versión actual de Google Chrome y actualizarla de inmediato si es anterior a los siguientes niveles:
| Plataforma | Versiones Vulnerables (Anteriores a) |
| Windows y macOS | 141.0.7390.107/.108 |
| Linux | 141.0.7390.107 |
Recomendación
El CSIRT-UC insta todos los usuarios a actualizar sus navegadores a la última versión disponible lo antes posible para mitigar el riesgo de explotación:
- Actualización Automática: La forma más sencilla de parchear Chrome es abrir el navegador. Google Chrome buscará e instalará la actualización en segundo plano.
- Verificación Manual:
- Haga clic en el menú de los tres puntos (⋮) en la esquina superior derecha.
- Vaya a Ayuda - Acerca de Google Chrome.
- Chrome confirmará que está ejecutando la versión más reciente (por encima de las versiones vulnerables).
- Reiniciar: Es fundamental reiniciar el navegador tras la descarga de la actualización para que los parches se apliquen correctamente y se cierre la sesión vulnerable.
Importante: La exposición a esta vulnerabilidad puede ocurrir simplemente visitando un sitio web malicioso. No demore la actualización.
Referencias Oficiales
- Aviso de Chrome Releases (Google):https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_14.html
- CVE-2025-11756:https://www.cve.org/CVERecord?id=CVE-2025-11756
CSIRT-UC