Google y Mozilla han lanzado actualizaciones de seguridad en sus navegadores, Chrome 135 y Firefox 137, para abordar una serie de vulnerabilidades que podrían comprometer la seguridad de los usuarios. Ambas actualizaciones contienen parches para una veintena de defectos, muchos de ellos relacionados con la seguridad de la memoria. En total, se corrigen fallos de alta, media y baja gravedad, algunos de los cuales podrían ser explotados para ejecutar código malicioso o causar otros problemas en los sistemas afectados.
Análisis
Google Chrome 135: Esta actualización incluye 14 correcciones de seguridad, de las cuales 9 fueron reportadas por investigadores externos. El fallo más grave es una vulnerabilidad de «uso después de liberar» (use-after-free) en la navegación (CVE-2025-3066), que puede permitir la ejecución de código malicioso. Además, se corrigieron otros problemas de gravedad media y baja, relacionados con implementaciones incorrectas en funcionalidades como las pestañas personalizadas (Custom Tabs), autofill, descargas y más.
Mozilla Firefox 137: Esta versión también incluye parches para múltiples vulnerabilidades, destacando tres fallos de alta gravedad. Uno de ellos, un «uso después de liberar» relacionado con XSLTProcessor (CVE-2025-3028), y otros dos errores de seguridad de la memoria (CVE-2025-3030 y CVE-2025-3034), podrían ser utilizados para ejecutar código de forma maliciosa. Además, se corrigieron problemas de baja y media gravedad, como la suplantación de la barra de direcciones o la carga de archivos arbitrarios.
Recursos afectados
Google Chrome: Afecta principalmente a la navegación web y extensiones del navegador, con riesgos asociados a la ejecución no autorizada de código.
Mozilla Firefox: Los errores también afectan la seguridad de la memoria y la ejecución de código malicioso, así como la capacidad de manipular la barra de direcciones o cargar archivos no deseados
Recomendaciones
Actualizar a las versiones más recientes, como Chrome 135.0.7049.52 o superior, y Firefox 137.
Referencias