CVE-2025-13223
CVE-2025-13223
En resumen
V8 (el motor JavaScript de Chrome) tiene una vulnerabilidad de confusión de tipos que permite a atacantes crear páginas maliciosas que dañen la memoria del navegador, causando bloqueos o comportamientos peligrosos.
Detalle técnico
La confusión de tipos en el sistema de tipos de V8 permite que un atacante remoto desencadene corrupción de heap mediante HTML fabricado, llevando a posible ejecución de código o denegación de servicio. El ataque requiere interacción del usuario (visitar una página maliciosa) y afecta versiones de Chrome anteriores a 142.0.7444.175.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type Confusion in V8 in Google Chrome prior to 142.0.7444.175 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →