CVE-2025-2783
CVE-2025-2783
En resumen
Un defecto en el sistema de mensajería Mojo de Chrome en Windows permite que un atacante evite la protección de sandbox del navegador usando un archivo malicioso, pudiendo obtener acceso total a la computadora infectada.
Detalle técnico
Una vulnerabilidad de manejo incorrecto de handle en Mojo (framework de comunicación entre procesos de Chrome) en Windows permite ejecución remota de código fuera del contexto de sandbox. El vector de ataque implica entrega de un archivo malicioso que explota validación inadecuada de handles; la explotación exitosa requiere interacción del usuario y resulta en escape completo de sandbox con privilegios de sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Incorrect handle provided in unspecified circumstances in Mojo in Google Chrome on Windows prior to 134.0.6998.177 allowed a remote attacker to perform a sandbox escape via a malicious file. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 5
githubgithub.com/Alchemist3dot14/CVE-2025-2783★ 32githubgithub.com/aronfour/CVE-2025-2783★ 11githubgithub.com/byteReaper77/CVE-2025-2783★ 8githubgithub.com/ElianGonzi00/CVE-2025-2783★ 0exploitdbwww.exploit-db.com/exploits/52403no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →