Google Chrome: ¡Nueva característica de seguridad! La transparencia permite la ejecución de código.

hace 2 meses · Actualizado hace 2 meses

Como informa ahora BSI, se ha identificado una vulnerabilidad para Google Chrome. Puede leer aquí en news.de qué sistemas operativos y productos se ven afectados por la brecha de seguridad.

Oficina Federal de Seguridad In Information Technology (BSI) anunció una alerta de seguridad para Google Chrome el 7 de enero de 2025. Los sistemas operativos Linux, MacOS X y Windows, así como el producto Google Chrome, se ven afectados por la brecha de seguridad.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualización del canal estable de Chrome (A partir del 7 de enero de 2025).

Más información

Advertencia de seguridad para Google Chrome - Riesgo: alto
Error de Google Chrome: la vulnerabilidad permite la ejecución de código
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Fuentes de actualizaciones, parches y correcciones
Fecha de revisión de este aviso de seguridad

Advertencia de seguridad para Google Chrome - Riesgo: alto

Nivel de riesgo: 4 (alto)
Puntuación base CVSS: 8,8
Puntuación temporal CVSS: 7,7
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, la vulnerabilidad analizada aquí está clasificada como "alta" con una calificación inicial de 8,8.

Error de Google Chrome: la vulnerabilidad permite la ejecución de código

Chrome es un navegador de Internet de Google.

Un atacante remoto y desconocido puede utilizar una vulnerabilidad en Google Chrome para ejecutar código arbitrario.

La vulnerabilidad ha sido clasificada mediante el sistema de denominación CVE (Common Vulnerabilities and Developments) con el número de secuencia individual CVE-2025-0291.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas operativos
Linux, Mac OS X, Windows

Productos
Google Chrome 131.0.6778.264 (cpe:/a:google:chrome)
Google Chrome 131.0.6778.265 (cpe:/a:google:chrome)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos enumerados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Actualización del canal estable de Chrome 2025-01-07 (01.07.2025)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la versión inicial de este aviso de seguridad informática para Google Chrome. Si se anuncian actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

7 de enero de 2025 - Versión inicial

Más noticias

Seguridad TI: UNIX amenazado - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

InfoBlox nios: esa alerta de seguridad frente al nuevo error

El peligro de KeyCloak: en la nueva brecha de seguridad de eso

Moodle: Esa es advertencia de seguridad frente a un nuevo error

Seguridad informática: UNIX amenazado: nuevo agujero de seguridad en Grub

sombra: Divulgación de la nueva brecha de seguridad TI

Adobe Coldfusioned Enterfused: señal de seguridad para muchos hábitats débiles

Kernel de Linux: advertencia de seguridad para muchas vulnerabilidades de TI

Frases e imágenes navideñas: saludos navideños gratuitos para WhatsApp y compañía.

PostgreSQL: alerta de seguridad por múltiples vulnerabilidades de TI

Calendario Escolar en Madrid 2025

Kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Computing de poder de compuiting, Lise: China Ki Depsek posee una tierra en Bubbol de tecnología

Google Chrome: es precaución de seguridad frente al nuevo punto débil

Seguridad: Linux Dangerous para información de seguridad para Dove (Riesgo: Medio)