Google ha publicado una actualización por un fallo de seguridad de alta gravedad en su navegador Chrome para Windows que ha sido explotada como parte de ataques dirigidos a organizaciones en Rusia.
Análisis
La vulnerabilidad, identificada como CVE-2025-2783, se ha descrito como un caso de «controlador incorrecto proporcionado en circunstancias no especificadas en Mojo para Windows». Mojo se refiere a un conjunto de bibliotecas de ejecución que proporcionan un mecanismo independiente de la plataforma para la comunicación entre procesos (IPC). La esencia de la vulnerabilidad reside en un error lógico en la intersección de Chrome y el sistema operativo Windows, que permite eludir la protección sandbox del navegador.
Recursos afectados
La versión vulnerable es la 134.0.6998.177/.178 de Chrome para Windows
Recomendaciones
En vista de la explotación activa, también se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que estén disponibles
Referencias