Vulnerabilidad en Google Chrome (CVE-2025-6558)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
15/07/2025
Última modificación:
06/11/2025
Descripción
La validación insuficiente de entradas no confiables en ANGLE y GPU en Google Chrome anterior a la versión 138.0.7204.157 permitió que un atacante remoto pudiera escapar de la zona protegida mediante una página HTML manipulada. (Severidad de seguridad de Chromium: Alta)
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 138.0.7204.157 (excluyendo) | |
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 18.6 (excluyendo) | |
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 18.6 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 18.6 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 15.6 (excluyendo) | |
| cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* | 2.6 (excluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 11.6 (excluyendo) | |
| cpe:2.3:a:wpewebkit:wpe_webkit:*:*:*:*:*:*:*:* | 2.48.0 (excluyendo) | |
| cpe:2.3:a:webkitgtk:webkitgtk:*:*:*:*:*:*:*:* | 2.48.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html
- https://issues.chromium.org/issues/427162086
- http://seclists.org/fulldisclosure/2025/Aug/0
- http://seclists.org/fulldisclosure/2025/Jul/30
- http://seclists.org/fulldisclosure/2025/Jul/32
- http://seclists.org/fulldisclosure/2025/Jul/35
- http://seclists.org/fulldisclosure/2025/Jul/37
- http://www.openwall.com/lists/oss-security/2025/08/02/1
- https://lists.debian.org/debian-lts-announce/2025/08/msg00015.html
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6558