El miércoles, Google lanzará una actualización de seguridad para su navegador web Chrome para abordar cuatro vulnerabilidades.
La vulnerabilidad del día cero en cuestión es CVE-2025-10585, que se describe como un problema de confusión con el tipo de motor V8 JavaScript y WebAssembly.
Las vulnerabilidades de confusión de tipo pueden tener graves consecuencias, ya que pueden ser armadas por malos actores y causar un comportamiento inesperado del software, lo que resulta en un código arbitrario y bloqueos del programa.
El Grupo de Análisis de Amenazas (TAG) de Google se reconoce que descubrió e informó el defecto el 16 de septiembre de 2025.
Por lo general, no compartimos ningún detalle adicional sobre cómo se abusan de las vulnerabilidades en los ataques del mundo real o la escala de tales esfuerzos, o cómo se abusan de las vulnerabilidades. Esto se hace para evitar que otros actores de amenaza exploten el problema antes de que el usuario aplique la solución.
«Google reconoce que la exploit CVE-2025-10585 existe en la naturaleza», admitió con consejos concisos.
CVE-2025-10585 es una sexta vulnerabilidad de día cero en Chrome que se ha demostrado, ya sea utilizada activamente desde principios de año o como una prueba de concepto (POC). Estos incluyen CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 y CVE-2025-6558.
Para proteger contra posibles amenazas, recomendamos actualizar la versión al navegador Chrome 140.0.7339.185/.186 para Windows y Apple MacOS y 140.0.73339.185 para Linux. Para asegurarse de que se instalen las últimas actualizaciones, los usuarios pueden navegar hasta Google Chrome> (Ayuda)> (Ayuda) y elegir la renovación.
También se recomienda que los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, apliquen la solución cuando esté disponible.
Source link
