CVE-2025-13223
CVE-2025-13223
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 4.8%KEV simPoC —Patch —
Ciclo de vida
17 nov 2025Publicada en NVD
19 nov 2025Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
V8 (el motor JavaScript de Chrome) tiene una vulnerabilidad de confusión de tipos que permite a atacantes crear páginas maliciosas que dañen la memoria del navegador, causando bloqueos o comportamientos peligrosos.
Detalle técnico
La confusión de tipos en el sistema de tipos de V8 permite que un atacante remoto desencadene corrupción de heap mediante HTML fabricado, llevando a posible ejecución de código o denegación de servicio. El ataque requiere interacción del usuario (visitar una página maliciosa) y afecta versiones de Chrome anteriores a 142.0.7444.175.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type Confusion in V8 in Google Chrome prior to 142.0.7444.175 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →