CVE-2025-48543
CVE-2025-48543
En resumen
Una falla en Chrome permite que un atacante escape de la zona protegida del navegador y acceda a procesos críticos de Android con privilegios elevados. El ataque funciona automáticamente, sin necesidad de interacción del usuario.
Detalle técnico
Vulnerabilidad use-after-free en el sandbox de Chrome permite escalación de privilegios local dirigida al system_server de Android. El ataque no requiere privilegios de ejecución adicionales ni interacción del usuario, permitiendo que un proceso sin privilegios rompa el aislamiento del sandbox y ejecute código con capacidades elevadas del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
In multiple locations, there is a possible way to escape chrome sandbox to attack android system_server due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Google · Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →