Vulnerabilidad en Google Chrome

Resumen

Se ha identificado una vulnerabilidad de alta severidad en Google Chrome que afecta al motor JavaScript V8. Un atacante remoto podría aprovechar esta falla para provocar corrupción de memoria (heap corruption) y ejecutar código arbitrario en los sistemas objetivo.

Producto afectado

• Google Chrome: versiones anteriores a 139.0.7258.138

Vulnerabilidad identificada

• CVE-2025-9132
  • Puntuación CVSS v3.1: 8.8 (Alta)
  • Descripción: Vulnerabilidad de escritura fuera de límites en el motor V8 de Google Chrome. Al ser explotada, permite la corrupción del heap, lo que podría derivar en ejecución de código arbitrario en el contexto del usuario.

Impacto

Un atacante podría:

• Corromper la memoria del proceso afectado.
• Ejecutar código arbitrario con los privilegios del navegador.
• Comprometer la confidencialidad, integridad y disponibilidad del sistema afectado.

Recomendaciones

• Actualizar inmediatamente a la versión más reciente de Google Chrome disponible en el sitio oficial o mediante el sistema de actualización automática del navegador.
• Reiniciar el navegador después de la actualización para asegurarse de que los parches se apliquen correctamente.
• Mantener habilitadas las actualizaciones automáticas para minimizar la ventana de exposición.

Referencias

• NVD – CVE-2025-9132
• Google Chrome Releases – Stable Channel Update for Desktop (19 de agosto 2025
  
  CSIRT - UC