CVE-2025-14174
CVE-2025-14174
En resumen
Una falla en el motor de gráficos de Chrome en Mac permite que atacantes accedan a memoria fuera de los límites de seguridad mediante una página web maliciosa, pudiendo bloquear el navegador o exponer datos sensibles.
Detalle técnico
Vulnerabilidad de acceso a memoria fuera de límites (out-of-bounds) en la biblioteca ANGLE de Chrome en macOS anterior a la versión 143.0.7499.110. Vector de ataque remoto a través de página HTML crafted; requiere que el usuario visite el sitio malicioso. El impacto incluye divulgación de información y potencial ejecución de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Out of bounds memory access in ANGLE in Google Chrome on Mac prior to 143.0.7499.110 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/Satirush/CVE-2025-14174-Poc★ 9githubgithub.com/George0Papasotiriou/CVE-2025-14174-Chrome-Zero-Day★ 3githubgithub.com/typeconfused/CVE-2025-14174-analysis★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.htmlhttps://issues.chromium.org/issues/466192044https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-securityhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-14174