Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
Google ha lanzado una actualización de seguridad crítica para el navegador Chrome, dirigida a mitigar una vulnerabilidad en la función Lens, utilizada para búsquedas visuales. Esta falla afecta a usuarios de Windows, Mac y Linux.
CVE-2025-2476 ha sido clasificada con una gravedad "crítica" según el sistema CVSS 3.x, aunque su puntuación exacta aún no ha sido proporcionada. Se trata de una vulnerabilidad de tipo "uso después de la liberación" (use-after-free), que podría permitir a un atacante ejecutar código arbitrario en el sistema de la víctima mediante páginas HTML especialmente diseñadas. Esto podría comprometer la seguridad del usuario y exponer el sistema a accesos no autorizados.
Recursos afectados
- versiones anteriores a 134.0.6998.117.118 para Windows y Mac.
- versiones anteriores a 134.0.6998.117 para Linux.
Solución
Actualizar los productos afectados en Windows, Mac y Linux a la última versión disponible desde la web oficial del fabricante.
Recomendaciones
- Actualizar Google Chrome: Asegúrate de contar con la última versión del navegador, ya que Google ha lanzado un parche de seguridad. Para actualizar:
-
Ve a Configuración > Acerca de Chrome y verifica si hay una nueva versión disponible.
-
Reinicia el navegador tras la actualización.
-
- Habilitar las actualizaciones automáticas: Esto garantizará que recibas los parches de seguridad tan pronto como estén disponibles.
- Revisar permisos y extensiones: Desinstala extensiones innecesarias y revisa los permisos otorgados a cada una.
Referencias