Google y Mozilla anunciaron actualizaciones para sus navegadores Chrome y Firefox el martes para abordar múltiples vulnerabilidades de seguridad de memoria de alta severidad. Chrome 133 incluye 12 soluciones de seguridad, mientras que Firefox 135 también resuelve varios problemas críticos.
Google y Mozilla lanzan actualizaciones críticas para Chrome y Firefox
Chrome 133ahora disponible en las versiones 133.0.6943.53/54 para Windows y MacOS, y 133.0.6943.53 para Linux, incluye tres vulnerabilidades notables reportadas por investigadores externos. Dos de estos errores son defectos de uso sin uso rastreados como CVE-2025-0444 y CVE-2025-0445afectando la biblioteca de gráficos SKIA y el motor JavaScript V8, respectivamente. El tercer problema, CVE-2025-0451es una falla de implementación inapropiada de severidad media en el componente API de extensiones.
Google reportado que otorgó una recompensa de errores de $ 7,000 por la vulnerabilidad en Skia y una recompensa de $ 2,000 por la falla de severidad media. La recompensa para la segunda vulnerabilidad de alta severidad en V8 aún no se ha determinado. Las vulnerabilidades gratuitas de uso pueden conducir a la ejecución del código, la corrupción de datos o la negación del servicio, y en el contexto de Chrome, podrían facilitar un escape de sandbox si se combinan con un error privilegiado.
Malware Flexible-Ferret se dirige a los usuarios de Mac dando medidas XProtect
En una actualización paralela, Mozilla lanzó Firefox 135, que fija dos errores de uso de alta severidad sin rastreados como CVE-2025-1009 y CVE-2025-1010afectando la API destacada personalizada y las transformaciones de lenguaje de hojas de estilo extensibles (XSLT). La actualización de Firefox también se dirige CVE-2025-1016 y CVE-2025-1020errores de seguridad de memoria de alta severidad que afectan tanto a Thunderbird y Firefox ESR, lo que podría conducir a la ejecución del código.
Firefox 135 También resuelve siete vulnerabilidades de mediana y baja severidad que podrían permitir ataques de falsificación, ejecución de código, problemas sin uso, fugas de privacidad y controles de certificado incorrectos. Al igual que Google, Mozilla no reveló ningún incidente de estas vulnerabilidades explotadas activamente, pero se recomienda encarecidamente a los usuarios que actualicen sus navegadores de inmediato.
Para actualizaciones, los usuarios pueden navegar dentro de Chrome haciendo clic en el menú de tres puntos, seleccionando «Ayuda» y luego «Acerca de Google Chrome» para verificar e instalar actualizaciones automáticamente. La urgencia para que los usuarios de Chrome y Firefox apliquen estas actualizaciones se deriva del potencial de los atacantes para explotar estas vulnerabilidades para la ejecución de código remoto y el control del sistema.
Crédito de imagen destacado: Kerem Gülen/ideograma
