(https://i.postimg.cc/J7BrYDR6/Google.png) (https://postimg.cc/NLBv509m)
Google solucionó 20 fallos en Chrome versión 142, incluyendo errores de alta gravedad que afectan al motor V8. El gigante tecnológico otorgó recompensas de 100.000 dólares por dos problemas en el motor JavaScript V8.
Las dos vulnerabilidades se identifican como CVE-2025-12428 y CVE-2025-12429.
La vulnerabilidad de alta gravedad CVE-2025-12428 es una confusión de tipos en V8. Man Yue Mo, del Laboratorio de Seguridad de GitHub, informó del fallo el 26 de septiembre de 2025. Se otorgó una recompensa de 50.000 dólares por su solución.
La vulnerabilidad de alta gravedad CVE-2025-12429 es una confusión de tipos en V8. Aorui Zhang informó del fallo. Se otorgó una recompensa de 50.000 dólares por su solución.
Google también otorgó una recompensa de 10 000 dólares por una vulnerabilidad en el ciclo de vida de los objetos multimedia, identificada como CVE-2025-12430, reportada por round.about.
Tres fallos de seguridad de alta gravedad en V8, detectados por el agente de IA Big Sleep de Google, no recibieron recompensas por su resolución.
Google también solucionó varios fallos de seguridad de gravedad media en Omnibox, Almacenamiento, Extensiones, Ozone, PageInfo, Cifrado vinculado a la aplicación y V8, así como fallos de baja gravedad en Autocompletar, WebXR, Interfaz de usuario de pantalla completa, Extensiones y SplitView.
Se desconoce si alguna de estas vulnerabilidades se está explotando activamente.
Chrome 142.0.7444.59/60 se está implementando para Linux, Windows y macOS, con ligeras diferencias entre las versiones de las distintas plataformas.
Fuente:
SecurityAffairs
https://securityaffairs.com/184149/security/chrome-142-released-two-high-severity-v8-flaws-fixed-100k-in-rewards-paid.html