Vulnerabilidad en Microsoft Edge

Se ha descubierto una vulnerabilidad de severidad alta en Microsoft Edge. Un actor malicioso podría explotarla para lograr la corrupción del heap.

Productos afectados

  • Microsoft Edge Stable Channel, versiones anteriores a 139.0.3405.111.
  • Microsoft Edge Extended Stable Channel, versiones anteriores a 138.0.3351.144.

Impacto

La vulnerabilidad se ha identificado como:

CVE-2025-9132: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de  escritura fuera de límites en V8. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la corrupción del heap.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://nvd.nist.gov/vuln/detail/CVE-2025-9132
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9132