Durante el análisis realizado, se observa vulnerabilidades están asociadas al motor V8 de Chromium y explotan errores de type confusión, permitiendo a atacantes ejecutar código arbitrario de forma remota en el contexto del navegador:
CVE-2025-6554 (Google Chrome): Permite la ejecución remota de código al procesar contenido web malicioso, facilitando la instalación de cargas útiles como stealer o RAT en dispositivos de la víctima.
CVE-2025-49713 (Microsoft Edge): Afecta la versión basada en Chromium, utilizada activamente en campañas de phishing para redirigir usuarios a sitios con exploits que permiten ejecución de código y evasión del sandbox del navegador.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_
Vulnerabilidades de Zero-day en los navegadores Web Microsoft Edge y Google Chrome
Se publica la prueba...
a vulnerabilidad CVE-2025-5777 (Crítico, CVSS 4.0: 9.3), también conocida como...
Leer más
Amenazas Activas...
Informes corroboran que actores APT respaldados por Irán han aprovechado...
Leer más
Hackers usan archivos...
Los PDFs maliciosos están diseñados con alta fidelidad para engañar al usuario,...
Leer más
Escalada de...
El CVE‑2025‑21420 se clasifica como una vulnerabilidad de tipo CWE-59: Improper...
Leer más
Vulnerabilidades de...
Durante el análisis realizado, se observa vulnerabilidades están asociadas al...
Leer más
Vulnerabilidad de...
Fortinet emitió un comunicado sobre la vulnerabilidad CVE-2024-26010 (Medio,...
Leer más
Blind Eagle...
Trustwave SpiderLabs informo que ha estado rastreando durante los últimos meses...
Leer más
Nova: Robo y...
El grupo Nova antes llamado “Ralord”, es un actor de ransomware activo que...
Leer más
