Síntesis
Google ha lanzado una actualización del navegador Chrome para corregir cinco vulnerabilidades de seguridad, dos de las cuales son de gravedad “alta”. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante ejecutar código arbitrario en los sistemas de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (65,12)
Tipología
- Arbitrary Code Execution
Productos y/o versiones afectados
Google Chrome
- versiones anteriores a 134.0.6998.88/.89 para Windows y Mac
- versiones anteriores a 134.0.6998.88 para Linux
Acciones de mitigación
De acuerdo con las declaraciones de Google, se recomienda actualizar el producto para Windows, Mac y Linux a la última versión disponible.
Según lo indicado por el proveedor, sólo se reportan los indicadores detectados por investigadores externos con severidad “alta”:
Referencias
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
