Google ha publicado actualizaciones de seguridad de emergencia que abordan CVE20265281, un día cero de alta gravedad (puntuación CVSS: N/A), explotado activamente que afecta a su navegador Chrome.
El fallo es una vulnerabilidad UseAfterFree (UAF) en el componente Dawn WebGPU, que permite la ejecución remota de código a través de páginas HTML manipuladas cuando un atacante ya ha comprometido el proceso de renderizado. Google ha confirmado que la vulnerabilidad está siendo explotada y ha ocultado deliberadamente detalles técnicos más profundos para evitar que siga siendo utilizada como arma.
Gravedad: Alta
La vulnerabilidad aparece cuando el componente Dawn WebGPU de Chrome gestiona incorrectamente las referencias de memoria después de liberarlas. Los atacantes pueden aprovechar los punteros colgantes para ejecutar código malicioso o escalar su posición.
Google ha confirmado explícitamente que la explotación está activa en la naturaleza.
Los investigadores de seguridad subrayan que estedíacerose está utilizando en ataques en curso, lo que subraya la urgencia de aplicar parches de inmediato.
La vulnerabilidad afecta a las versiones anteriores a Google Chrome:
Otros navegadores basados en Chromium también son vulnerables hasta que se publiquen sus respectivas actualizaciones, incluyendo:
Aplique inmediatamente las actualizaciones de seguridad de Chrome
Google ha publicado versiones actualizadas de Chrome para las principales plataformas de escritorio. Los usuarios deben actualizar navegando a:
Menú Chrome → Ayuda → Acerca de Google Chrome → Reiniciar para actualizar.
También se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que estén disponibles.
Si le preocupa alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, alternativamente, póngase en contactopara averiguar cómo puede proteger a su organización.