Durante el análisis realizado, se observa vulnerabilidades están asociadas al motor V8 de Chromium y explotan errores de type confusión, permitiendo a atacantes ejecutar código arbitrario de forma remota en el contexto del navegador:
CVE-2025-6554 (Google Chrome): Permite la ejecución remota de código al procesar contenido web malicioso, facilitando la instalación de cargas útiles como stealer o RAT en dispositivos de la víctima.
CVE-2025-49713 (Microsoft Edge): Afecta la versión basada en Chromium, utilizada activamente en campañas de phishing para redirigir usuarios a sitios con exploits que permiten ejecución de código y evasión del sandbox del navegador.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_
Vulnerabilidades de Zero-day en los navegadores Web Microsoft Edge y Google Chrome
Nuevas...
Fortinet publicó actualizaciones de seguridad que corrigen un total de cinco...
Leer más
Alerta de Campaña:...
El análisis de esta campaña revela una táctica deliberada que se aleja de la...
Leer más
Alerta de Seguridad:...
a vulnerabilidad CVE-2025-25257 representa un riesgo crítico, al ser una...
Leer más
SHUYAL - Nueva...
El malware SHUYAL pertenece a la categoría de los infostealers (ladrones de...
Leer más
Día de parches de SAP...
SAP compartió parches que remedian 3 vulnerabilidades de criticidad Crítica, 2...
Leer más
Boletín Mensual...
Microsoft compartió información de parches que corrigen un total de 107...
Leer más
Incidente de...
SafePay, un grupo de ransomware conocido por tácticas de doble extorsión...
Leer más
Parcheo masivo de...
Microsoft ha publicado su boletín de seguridad correspondiente al mes de julio...
Leer más
