CVE-2025-5419
CVE-2025-5419
En resumen
Chrome tenía un error en su motor V8 que permitía a atacantes leer y escribir datos fuera de los límites de memoria previstos mediante una página web especialmente diseñada, pudiendo causar bloqueos o ejecutar código malicioso.
Detalle técnico
Vulnerabilidad de lectura/escritura fuera de límites en V8 (CWE-125, CWE-787) explotable mediante HTML artesanal; requiere que el usuario visite página maliciosa; impacta integridad del heap y puede resultar en ejecución arbitraria de código o denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Out of bounds read and write in V8 in Google Chrome prior to 137.0.7151.68 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 4
githubgithub.com/mistymntncop/CVE-2025-5419★ 95githubgithub.com/bjrjk/CVE-2025-5419★ 30githubgithub.com/itsShotgun/chrome_v8_cve_checker★ 2githubgithub.com/riemannj/CVE-2025-5419★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →