Vulnerabilidad en Google Chrome (CVE-2025-34092)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

02/07/2025

Última modificación:

03/07/2025

Descripción

Existe una vulnerabilidad de omisión del cifrado de cookies en el mecanismo AppBound de Google Chrome debido a una lógica de validación de rutas débil dentro del servicio de elevación. Cuando Chrome cifra una clave de cookie, registra su propia ruta ejecutable como metadatos de validación. Posteriormente, al descifrar, el servicio de elevación compara la ruta del proceso solicitante con esta ruta almacenada. Sin embargo, debido a inconsistencias en la canonización de rutas, un atacante puede suplantar la identidad de Chrome (por ejemplo, nombrando su binario chrome.exe y colocándolo en una ruta similar) y recuperar con éxito la clave de cookie cifrada. Esto permite que procesos maliciosos recuperen cookies destinadas a estar restringidas únicamente al proceso de Chrome. Confirmado en Google Chrome con el cifrado AppBound habilitado. Otros navegadores basados en Chromium podrían verse afectados si implementan mecanismos de cifrado basados en COM similares.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 9.30 CRÍTICA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

9.30

Gravedad 4.0

CRÍTICA

Vulnerabilidad en Google Chrome (CVE-2025-34092)

Descripción

Impacto

Referencias a soluciones, herramientas e información