Google i Mozilla han llançat actualitzacions de seguretat per a les versions 133 de Chrome i 135 de Firefox, i han resolt vulnerabilitats d’alta severitat en la seguretat de la memòria. Estes vulnerabilitats podrien permetre l’execució remota de codi, i afectar la seguretat dels usuaris
Anàlisi
Les vulnerabilitats han sigut identificades com:
- CVE-2025-0999 (Chrome): Desbordament de búfer en el motor V8 de JavaScript, possibilitat d’execució remota de codi. CVSS: 8.8
- CVE-2025-1426 (Chrome): Desbordament de búfer en el component GPU de Chrome. CVSS: 8.8
- CVE-2025-1414 (Firefox): Vulnerabilitats de seguretat de memòria que podrien portar a execució remota de codi. CVSS: 8.8
La vulnerabilitat més crítica en Chrome és un desbordament de búfer en la pila, identificada com CVE-2025-0999, en el motor V8 de JavaScript, que podria ser explotada per a aconseguir execució remota de codi.
Una altra vulnerabilitat en Chrome, CVE-2025-1426, és un desbordament de búfer en el component GPU. Les dos vulnerabilitats van ser reportades per investigadors externs.
En Firefox, la vulnerabilitat de seguretat de la memòria CVE-2025-1414 podria portar a l’execució de codi arbitrari.
Mozilla va destacar que alguns d’estos errors van mostrar indicis de corrupció de memòria.
Les puntuacions CVSS indiquen una vulnerabilitat d’alta gravetat que representa un risc considerable a causa del potencial d’explotació remota.
Recursos afectats
- Les vulnerabilitats afecten les versions 133.0.6943.126/.127 de Chrome per a Windows i macOS, i a la versió 133.0.6943.126 per a Linux.
- Firefox 135.0.1 també està afectat, amb pegats disponibles per a tots els sistemes operatius principals.
Recomanacions
- Els usuaris han d’actualitzar els seus navegadors Chrome i Firefox a les últimes versions per a mitigar estes vulnerabilitats.
Google i Mozilla no han indicat que estes vulnerabilitats s’hagen explotat activament en l’entorn, però es recomana l’actualització immediata per a garantir la protecció.
Referències