Alerta de vulnerabilidad crítica: Google publica parche para Chrome ante exploit utilizado en ataques de espionaje rusos.
Publicado enAtaques

Alerta de vulnerabilidad crítica: Google publica parche para Chrome ante exploit utilizado en ataques de espionaje rusos.

No hay comentarios

“`html

Google Chrome parchea vulnerabilidad crítica explotada en ataques dirigidos a Rusia

Google ha lanzado actualizaciones de emergencia para corregir una vulnerabilidad de alta gravedad en su navegador Chrome para Windows, la cual ha sido explotada activamente en ataques dirigidos contra organizaciones en Rusia. La falla, identificada como CVE-2025-2783, está relacionada con un manejo incorrecto de “handles” en el componente Mojo de Chrome bajo ciertas circunstancias no especificadas en sistemas Windows.

Detalles técnicos de la vulnerabilidad

Mojo es un framework de comunicación interprocesos (IPC) utilizado en Chrome para permitir la interacción entre diferentes componentes del navegador y procesos sandboxed. La vulnerabilidad permite a un atacante potencial:

  • Ejecutar código arbitrario en el contexto del proceso del navegador
  • Eludir las protecciones de sandboxing
  • Escalar privilegios en el sistema afectado

El exploit aprovecha un manejo incorrecto de handles (identificadores de recursos del sistema) en Mojo, aunque Google no ha revelado detalles específicos para evitar su explotación masiva mientras los usuarios actualizan sus navegadores.

Impacto y mitigación

La vulnerabilidad afecta a las siguientes versiones de Chrome en Windows:

  • Versiones anteriores a 125.0.6422.76/.77 para Windows
  • Versiones anteriores a 125.0.6422.76 para macOS y Linux

Google ha implementado las siguientes medidas de mitigación:

  • Actualización automática a través del sistema de actualización de Chrome
  • Parches fuera del ciclo normal de actualizaciones (out-of-band)
  • Mejoras en el manejo de handles en Mojo

Recomendaciones de seguridad

Los usuarios y administradores de TI deben:

  • Verificar que Chrome esté actualizado a la versión 125.0.6422.76/.77 o superior
  • Habilitar las actualizaciones automáticas si no están activadas
  • Monitorear sistemas en busca de actividad sospechosa
  • Considerar medidas adicionales de protección como el modo de aislamiento de sitios (Site Isolation)

Esta vulnerabilidad representa un riesgo significativo debido a su explotación activa y al amplio uso de Chrome en entornos empresariales. Organizaciones con operaciones en Rusia o que interactúan con entidades rusas deben prestar especial atención a esta actualización.

Fuente original
“`

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta