Se identificó una vulnerabilidad en Microsoft Edge de severidad alta. Un actor malicioso remoto podría explotarla para provocar una condición de denegación de servicio en el sistema objetivo.
Producto afectado
- Versiones de Microsoft Edge anteriores a la 136.0.3240.64
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-4372: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad en el uso posterior a la liberación en WebAudio en Google Chrome anterior a la versión 136.0.7103.92, el cual permitía a un actor malicioso remoto explotar la corrupción del montón mediante una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-4372
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-4372