← volver
CVE-2025-6558

CVE-2025-6558

CVSS 8.8 HIGHEPSS 9.5%● KEVCWE-20
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 9.5%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
15 jul 2025Publicada en NVD
22 jul 2025Explotación activa (CISA KEV)
22 jul 2025PoC pública
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Chrome tenía una falla donde no validaba correctamente datos de sitios web, permitiendo que un atacante creara una página maliciosa para salir de la sandbox de seguridad. Esto es grave porque podría dar acceso a archivos y programas de tu computadora.

Detalle técnico

Validación insuficiente de entrada en ANGLE y GPU permitía ejecución remota de código con escape de sandbox mediante HTML manipulado. El ataque requiere interacción del usuario (visitar página maliciosa); la explotación exitosa eludiría el aislamiento de sandbox de Chrome, otorgando potencialmente acceso a recursos del sistema más allá del proceso del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Insufficient validation of untrusted input in ANGLE and GPU in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome
PoCs públicas encontradas2
githubgithub.com/DevBuiHieu/CVE-2025-6558-Proof-Of-Concept7githubgithub.com/gmh5225/CVE-2025-6558-exp1
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.htmlhttp://seclists.org/fulldisclosure/2025/Aug/0http://seclists.org/fulldisclosure/2025/Jul/30http://seclists.org/fulldisclosure/2025/Jul/32http://seclists.org/fulldisclosure/2025/Jul/35http://seclists.org/fulldisclosure/2025/Jul/37https://issues.chromium.org/issues/427162086https://lists.debian.org/debian-lts-announce/2025/08/msg00015.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6558http://www.openwall.com/lists/oss-security/2025/08/02/1