Durante el análisis realizado, se observa vulnerabilidades están asociadas al motor V8 de Chromium y explotan errores de type confusión, permitiendo a atacantes ejecutar código arbitrario de forma remota en el contexto del navegador:
CVE-2025-6554 (Google Chrome): Permite la ejecución remota de código al procesar contenido web malicioso, facilitando la instalación de cargas útiles como stealer o RAT en dispositivos de la víctima.
CVE-2025-49713 (Microsoft Edge): Afecta la versión basada en Chromium, utilizada activamente en campañas de phishing para redirigir usuarios a sitios con exploits que permiten ejecución de código y evasión del sandbox del navegador.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_
Vulnerabilidades de Zero-day en los navegadores Web Microsoft Edge y Google Chrome
Vulnerabilidades de...
Durante el análisis realizado, se observa vulnerabilidades están asociadas al...
Leer más
Vulnerabilidad de...
Fortinet emitió un comunicado sobre la vulnerabilidad CVE-2024-26010 (Medio,...
Leer más
Blind Eagle...
Trustwave SpiderLabs informo que ha estado rastreando durante los últimos meses...
Leer más
Nova: Robo y...
El grupo Nova antes llamado “Ralord”, es un actor de ransomware activo que...
Leer más
Vulnerabilidades de...
Investigadores de seguridad han identificado recientemente dos vulnerabilidades...
Leer más
Ransomware emergente...
Anubis es un grupo de ransomware como servicio (RaaS) que combina el cifrado de...
Leer más
Martes de parches de...
Microsoft compartió información de parches que corrigen un total de 66...
Leer más
Vulnerabilidad Critica...
a vulnerabilidad CVE-2025-20188 con un puntaje CVSS v3.1 de 10.0 y criticidad...
Leer más
