Google y Mozilla han lanzado actualizaciones de seguridad para las versiones 133 de Chrome y 135 de Firefox, resolviendo vulnerabilidades de alta severidad en la seguridad de la memoria. Estas vulnerabilidades podrían permitir la ejecución remota de código, afectando la seguridad de los usuarios
Análisis
Las vulnerabilidades han sido identificadas como:
- CVE-2025-0999 (Chrome): Desbordamiento de búfer en el motor V8 de JavaScript, posibilidad de ejecución remota de código. CVSS: 8.8
- CVE-2025-1426 (Chrome): Desbordamiento de búfer en el componente GPU de Chrome. CVSS: 8.8
- CVE-2025-1414 (Firefox): Vulnerabilidades de seguridad de memoria que podrían llevar a ejecución remota de código. CVSS: 8.8
La vulnerabilidad más crítica en Chrome es un desbordamiento de búfer en la pila, identificada como CVE-2025-0999, en el motor V8 de JavaScript, que podría ser explotada para lograr ejecución remota de código.
Otra vulnerabilidad en Chrome, CVE-2025-1426, es un desbordamiento de búfer en el componente GPU. Ambas vulnerabilidades fueron reportadas por investigadores externos.
En Firefox, la vulnerabilidad de seguridad de la memoria CVE-2025-1414 podría llevar a la ejecución de código arbitrario.
Mozilla destacó que algunos de estos errores mostraron indicios de corrupción de memoria.
Las puntuaciones CVSS indican una vulnerabilidad de alta gravedad que representa un riesgo considerable debido al potencial de explotación remota.
Recursos afectados
- Las vulnerabilidades afectan a las versiones 133.0.6943.126/.127 de Chrome para Windows y macOS, y a la versión 133.0.6943.126 para Linux.
- Firefox 135.0.1 también está afectado, con parches disponibles para todos los sistemas operativos principales.
Recomendaciones
- Los usuarios deben actualizar sus navegadores Chrome y Firefox a las últimas versiones para mitigar estas vulnerabilidades.
Google y Mozilla no han indicado que estas vulnerabilidades se hayan explotado activamente en el entorno, pero se recomienda la actualización inmediata para garantizar la protección.
Referencias