CVE-2025-10585
CVE-2025-10585
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 5.4%KEV simPoC públicaPatch —
Ciclo de vida
19 sep 2025PoC pública
23 sep 2025Explotación activa (CISA KEV)
24 sep 2025Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en el motor V8 de Chrome permite que atacantes confundan tipos de datos en memoria, causando potencialmente corrupción del heap a través de una página maliciosa. Esto podría causar bloqueos o ejecución no autorizada de código en tu computadora.
Detalle técnico
Vulnerabilidad de confusión de tipos en el motor V8 permite ejecución remota de código mediante páginas HTML maliciosas explotando verificación inadecuada de tipos en gestión de memoria. La explotación exitosa requiere interacción del usuario (visita a sitio malicioso) y resulta en corrupción del heap con potencial de ejecución arbitraria de código en contexto del navegador.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 140.0.7339.185 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/AdityaBhatt3010/CVE-2025-10585-The-Chrome-V8-Zero-Day★ 13⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →