Se han descubierto dos vulnerabilidades de severidad alta en Microsoft Edge. Un actor malicioso podría lograr la evasión de mecanismos de seguridad o la ejecución remota de código.
Productos afectados
- Microsoft Edge, versiones anteriores a 140.0.3485.54.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-9864: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso después de liberación en V8. Un actor malicioso podría lograr la ejecución remota de código.
CVE-2025-9866: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de implementación inadecuada en el manejo de extensiones. Un actor malicioso podría evadir las políticas de content security policy a través de una página HTML especialmente diseñada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-9864
- https://nvd.nist.gov/vuln/detail/CVE-2025-9866
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9864
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9866