16 vulnerabilidades identificadas en Google Chrome

Eventos Chrome actualización navegador vulnerabilidades seguridad
16 vulnerabilidades identificadas en Google Chrome
Eventos Chrome actualización navegador vulnerabilidades seguridad

Actualice su navegador rápidamente antes de que los piratas informáticos accedan a sus datos.

image

El equipo de Chrome anunció el lanzamiento de la versión estable de Chrome 132 para Windows, Mac y Linux. La actualización se desplegará gradualmente en los próximos días y semanas. La versión 132.0.6834.83 (Linux) y 132.0.6834.83/84 (Windows, Mac) incluye una serie de mejoras y correcciones. Se puede encontrar una lista detallada de cambios en el registro de actualizaciones.

En los próximos días, los blogs de Chrome y Chromium publicarán artículos sobre las nuevas funciones de la versión 132. La actualización también afecta al canal estable ampliado, que se actualizará a la versión 132.0.6834.83/84 (Windows, Mac).

En esta nueva versión se corrigieron 16 vulnerabilidades. Algunas de ellas fueron identificadas por investigadores externos. El acceso a los detalles puede estar restringido hasta que la mayoría de los usuarios actualicen el navegador, o si la vulnerabilidad afecta a una biblioteca externa.

Vulnerabilidades clave:

  • CVE-2025-0434 — acceso fuera de los límites de memoria en V8. Encontrado por ddme el 21 de octubre de 2024. Recompensa: $7000.
  • CVE-2025-0435 — implementación incorrecta en Navigation. Encontrado por Alesandro Ortiz el 18 de noviembre de 2024. Recompensa: $7000.
  • CVE-2025-0436 — desbordamiento de enteros en Skia. Encontrado por Han Zheng (HexHive) el 8 de diciembre de 2024. Recompensa: $3000.
  • CVE-2025-0437 — lectura fuera de los límites en Metrics ($2000). Encontrado por Xiantong Hou y Pisanbao el 12 de noviembre de 2024.
  • CVE-2025-0438 — desbordamiento de pila en Tracing. Encontrado por Han Zheng (HexHive) el 15 de diciembre de 2024.

Las vulnerabilidades de criticidad media incluyen problemas en los mecanismos de Frames, Fullscreen, Fenced Frames, Payments y Extensions, con recompensas que van desde $1000 hasta $5000. Las vulnerabilidades de baja criticidad están relacionadas con la validación insuficiente de datos y implementaciones incorrectas en varios componentes.

El equipo de Chrome también destacó el aporte de las revisiones internas, auditorías y herramientas como AddressSanitizer, MemorySanitizer, entre otras, para eliminar errores antes de que lleguen a la versión estable.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!

Noticias sobre el tema

“Doblamos el espacio-tiempo”: un nuevo capítulo en el libro de cuentos de la Casa Blanca de EE. UU.

Cookie-Bite: Su MFA fue hackeado a través de una cookie. Sí, el del navegador

Dúrov: «Es mejor marcharnos de Francia que entregar el cifrado»

¿Cómo obtener cualquier certificado en Internet? Simplemente pregúntele a SSL.com

Todo es cuestión de tokens: Microsoft revela detalles del caos informático ocurrido durante el fin de semana

0day en WinZip: Los virus ahora pasan sin previo aviso

Consultas de caza de amenazas (Threat Hunting Queries): herramientas eficaces para la seguridad proactiva

Servicio de Reacción ante Incidentes: del hallazgo a la plena recuperación

Eliminación de datos del navegador: guía completa para Google Chrome, Safari, Firefox