Google lanzó una actualización para solucionar cinco vulnerabilidades en el navegador, incluidos tres fallos de segridad de criticidad alta.
Análisis
Google lanzó una actualización para solucionar cinco vulnerabilidades en el navegador, incluidas tres fallas de alta gravedad. El primer problema de alto riesgo es CVE-2025-12725 (puntuación CVSS de 8,8), descrito como un error de escritura fuera de límites en la API de gráficos WebGPU de Chrome, que ofrece imágenes de alto rendimiento al permitir que los sitios web interactúen con la GPU del sistema.
Los defectos de acceso fuera de límites tienen su origen en una comprobación de límites insuficiente, lo que permite a los atacantes escribir datos fuera del espacio de memoria previsto, lo que puede provocar fallos o la ejecución de código arbitrario.
Los dos errores de alta gravedad restantes resueltos con la nueva actualización de Chrome son implementaciones inapropiadas en el marco de trabajo Views y el motor JavaScript V8, rastreados como CVE-2025-12726 y CVE-2025-12727 (puntuación CVSS de 8.8).
La vulnerabilidad en Views se debe a que las referencias a objetos de la interfaz de usuario se gestionan de forma insegura, lo que podría permitir a atacantes provocar corrupción de memoria mediante páginas web o extensiones manipuladas. La explotación exitosa de esta vulnerabilidad también podría conducir al acceso no autorizado a componentes de la interfaz.
Las vulnerabilidades en el motor V8 de JavaScript y WebAssembly de Chrome son objetivos frecuentes para los ciberdelincuentes. Los problemas de confusión de tipos y corrupción de memoria en V8 suelen explotarse para la ejecución remota de código.
Los dos defectos de seguridad restantes resueltos con esta actualización de Chrome 142 son implementaciones inapropiadas de gravedad media en Omnibox, rastreadas como CVE-2025-12728 y CVE-2025-12729.
Recomendaciones
La actualización de Chrome lleva la versión a 142.0.7444.59/.60 para Windows, 142.0.7444.60 para macOS y 142.0.7444.59 para Linux. Por lo tanto, si tu Chrome tiene la versión 142.0.7444.59 o posterior, está protegido contra estas vulnerabilidades.
La forma más sencilla de actualizar es permitir que Chrome se actualice automáticamente, pero puedes quedarte atrás si nunca cierras el navegador o si algo falla, como que una extensión te impida actualizarlo.
Para actualizar manualmente, haz clic en el menú « Más » (tres puntos verticales) y luego selecciona Configuración > Acerca de Chrome . Si hay una actualización disponible, Chrome te notificará y comenzará a descargarla. Luego, reinicia Chrome para completar la actualización y estarás protegido contra estas vulnerabilidades.
Referencias
https://www.securityweek.com/chrome-142-update-patches-high-severity-flaws/