Durante el análisis realizado, se observa vulnerabilidades están asociadas al motor V8 de Chromium y explotan errores de type confusión, permitiendo a atacantes ejecutar código arbitrario de forma remota en el contexto del navegador:
CVE-2025-6554 (Google Chrome): Permite la ejecución remota de código al procesar contenido web malicioso, facilitando la instalación de cargas útiles como stealer o RAT en dispositivos de la víctima.
CVE-2025-49713 (Microsoft Edge): Afecta la versión basada en Chromium, utilizada activamente en campañas de phishing para redirigir usuarios a sitios con exploits que permiten ejecución de código y evasión del sandbox del navegador.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.