Descripción:
Google lanzó una actualización de seguridad para abordar una vulnerabilidad en Google Chrome. Un atacante remoto podría atraer a un usuario a abrir una página web con contenido especialmente elaborado en un navegador vulnerable para explotar la vulnerabilidad.
Los informes indican que la vulnerabilidad de ejecución del código remoto (CVE-2025-6554) se está explotando en la naturaleza. Se recomienda a los usuarios que tomen medidas inmediatas para parchear sus sistemas afectados para mitigar el riesgo elevado de ataques cibernéticos.
Sistemas afectados:
Google Chrome antes de la versión 138.0.7204.96
Impacto:
La explotación exitosa de la vulnerabilidad podría conducir a la ejecución remota del código, la divulgación de información o la manipulación de un sistema afectado.
Recomendación:
Los usuarios de los sistemas afectados deben actualizar el Google Chrome a la versión 138.0.7204.96 o posterior para abordar el problema. La actualización se puede obtener a través del mecanismo de actualización automática o manualmente visitando la página «Acerca de Google Chrome». Los usuarios preocupados deben relanzar el Google Chrome para que la actualización sea efectiva.
Más información:
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html
https://www.hkcert.org/security-bulletin/google-chrome-enial-of-service-vulnerability_20250702
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-6554