Google va llançar una actualització per a solucionar cinc vulnerabilitats en el navegador, incloses tres fallades de seguretat de nivell crític alt.
Análisi
Google va llançar una actualització per a solucionar cinc vulnerabilitats en el navegador, incloses tres fallades d’alta gravetat. El primer problema d’alt risc és CVE-2025-12725 (puntuació CVSS de 8,8), descrit com un error d’escriptura fora de límits en l’API de gràfics WebGPU de Chrome, que oferix imatges d’alt rendiment en permetre que els llocs web interactuen amb la GPU del sistema.
Els defectes d’accés fora de límits tenen l’origen en una comprovació de límits insuficient, la qual cosa permet als atacants escriure dades fora de l’espai de memòria previst, la qual cosa pot provocar fallades o l’execució de codi arbitrari.
Els dos errors d’alta gravetat restants resolts amb la nova actualització de Chrome són implementacions inapropiades en el marc de treball Views i el motor JavaScript V8, rastrejats com a CVE-2025-12726 i CVE-2025-12727 (puntuació CVSS de 8.8).
La vulnerabilitat en Views es deu al fet que les referències a objectes de la interfície d’usuari es gestionen de manera insegura, la qual cosa podria permetre a atacants provocar corrupció de memòria mitjançant pàgines web o extensions manipulades. L’explotació exitosa d’esta vulnerabilitat també podria conduir a l’accés no autoritzat a components de la interfície.
Les vulnerabilitats en el motor V8 de JavaScript i WebAssembly de Chrome són objectius freqüents per als ciberdelinqüents. Els problemes de confusió de tipus i corrupció de memòria en V8 solen explotar-se per a l’execució remota de codi.
Els dos defectes de seguretat restants resolts amb esta actualització de Chrome 142 són implementacions inapropiades de gravetat mitjana en Omnibox, rastrejades com a CVE-2025-12728 i CVE-2025-12729.
Recomanacions
L’actualització de Chrome porta la versió a 142.0.7444.59/.60 per a Windows, 142.0.7444.60 per a macOS i 142.0.7444.59 per a Linux. Per tant, si el teu Chrome té la versió 142.0.7444.59 o posterior, està protegit contra estes vulnerabilitats.
Per a actualitzar manualment, fes clic en el menú «Més» (tres punts verticals) i després selecciona Configuració > Sobre Chrome . Si hi ha una actualització disponible, Chrome et notificarà i començarà a descarregar-la. Després, reinicia Chrome per a completar l’actualització i estaràs protegit contra estes vulnerabilitats.