← volver
CVE-2025-10585

CVE-2025-10585

CVSS 8.8 HIGHEPSS 5.4%● KEVCWE-843
En resumen

Una falla en el motor V8 de Chrome permite que atacantes confundan tipos de datos en memoria, causando potencialmente corrupción del heap a través de una página maliciosa. Esto podría causar bloqueos o ejecución no autorizada de código en tu computadora.

Detalle técnico

Vulnerabilidad de confusión de tipos en el motor V8 permite ejecución remota de código mediante páginas HTML maliciosas explotando verificación inadecuada de tipos en gestión de memoria. La explotación exitosa requiere interacción del usuario (visita a sitio malicioso) y resulta en corrupción del heap con potencial de ejecución arbitraria de código en contexto del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 140.0.7339.185 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome
PoCs públicas encontradas1
githubgithub.com/AdityaBhatt3010/CVE-2025-10585-The-Chrome-V8-Zero-Day13
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.htmlhttps://issues.chromium.org/issues/445380761https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-10585