← volver
CVE-2025-6554

CVE-2025-6554

CVSS 8.1 HIGHEPSS 6.6%● KEVCWE-843
En resumen

Un error de confusión de tipos en el motor JavaScript V8 de Chrome permite que atacantes lean y escriban datos arbitrarios en tu computadora a través de un sitio malicioso. El navegador maneja incorrectamente ciertos tipos de datos, dando a los atacantes acceso no autorizado.

Detalle técnico

Vulnerabilidad de confusión de tipos (CWE-843) en el motor V8 permite operaciones arbitrarias de lectura/escritura en memoria al procesar HTML/JavaScript manipulado. El vector de ataque es remoto mediante página maliciosa; requiere que el usuario visite el sitio del atacante. El impacto incluye potencial ejecución de código y exfiltración de datos sensibles.

Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 138.0.7204.96 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Productos afectados
Google · Chrome
PoCs públicas encontradas7
githubgithub.com/aklnjakln/CVE-2025-655431githubgithub.com/Muhammednihalmp/Google-chrome-zero-day12githubgithub.com/gmh5225/CVE-2025-6554-22githubgithub.com/PwnToday/CVE-2025-65542githubgithub.com/ghostn4444/POC-CVE-2025-65541githubgithub.com/LordBheem/CVE-2025-65540githubgithub.com/gmh5225/CVE-2025-65540
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.htmlhttps://issues.chromium.org/issues/427663123https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6554