Microsoft lanzó una actualización de seguridad crítica para dos vulnerabilidades en Edge. Un actor malicioso podría explotar algunas de estas vulnerabilidades para ejecutar código arbitrario u obtener acceso no autorizado a datos confidenciales del usuario.
Productos afectados
- Versión de Microsoft Edge anterior a 138.0.3351.65
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-49713: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de acceso a un recurso mediante un tipo incompatible en Microsoft Edge (basado en Chromium). Esta podría permitir que un actor malicioso no autorizado ejecute código a través de una red.
CVE-2025-6554: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de confusión de tipos en la versión 8 de Google Chrome anterior a la versión 138.0.7204.96, que podría permitir a un actor malicioso remoto realizar operaciones de lectura y escritura arbitrarias a través de una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6554
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49713
- https://nvd.nist.gov/vuln/detail/CVE-2025-49713
- https://nvd.nist.gov/vuln/detail/CVE-2025-6554