- Google absorbió activamente CVE-2025-10585 de día cero con cuatro errores Chrome con
- El día cero es un tipo de confusión en V8 que permite ejecutar un código voluntario potencial
- La popularidad del cromo lo convierte en un objetivo importante para los ciberdelincuentes que absorben las debilidades del navegador
Google ha solucionado los cuatro errores encontrados en su navegador Chrome, incluido un día cero que probablemente se está absorbiendo en la naturaleza.
En un consultor de seguridad, Google dijo que era un desbordamiento de búfer de cadera (CVE-2025-10502) en la esquina, un error sin usuario de WEBRTC (CVE-20-10501) y un uso separado de CVE-2025-10500). El cuarto error, absorbido como un día cero, es un tipo de error de confusión en V8.
Un tipo de error de confusión en el motor JavaScript V8 de Chrome es un problema de protección de memoria que ocurre cuando el motor se considera una variable u objeto como un tipo diferente de objeto. Este error puede conducir a problemas graves, incluida la corrupción de la cadera y la efectividad del código voluntario.
Abuso
Esta es la sexta debilidad del día cero que Google solo empacó en Chrome en 2025.
En este caso, Google ha dicho que no quieren compartir demasiados detalles antes de que todos se parqueen para proteger contra otros ataques.
El consultor establece: “La mayoría de los usuarios pueden restringirse a los errores y el acceso a los enlaces hasta que se actualice”. “Si otros proyectos en la biblioteca de terceros son los mismos si existimos, mantendremos restricciones, pero aún no se solucionan”.
El error ahora se ha rastreado como CVE -2025-10585 y aún no ha recibido una puntuación aguda. Esto simplemente se describe como un error de “alta intensidad”.
Google lo ha solucionado con 140.0.7339.185/.186 versiones para Windows/Mac y 140.0.0.7339.185 para Linux que se implementarán en los próximos días y semanas.
Chrome es el navegador más popular del mundo, con aproximadamente el 70%de las cuotas de mercado, se crea como un objetivo popular para los ciberdelincuentes.
Para obtener acceso no autorizado a datos confidenciales, use errores del navegador para comprometer las cuentas de los usuarios e incluso tomar el control de todos los sistemas. Estas debilidades a menudo permiten a los atacantes bife las medidas de seguridad, como el sandboxing o la autenticación, habilitan sus credenciales, tokens de sesiones o información personal almacenada en el navegador.
A través de Computadora
