Se identificaron múltiples vulnerabilidades en Microsoft Edge. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para activar la ejecución remota de código y una condición de denegación de servicio en el sistema objetivo.
Productos afectados
- Versión de Microsoft Edge anterior a 135.0.3179.85
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-3619: con una puntuación de 8.8 en CVSS v3.1. Un desbordamiento del búfer de pila en los códecs de Google Chrome en Windows anterior a la versión 135.0.7049.95 podría permitir a un actor malicioso remoto explotar la corrupción de pila mediante una página HTML manipulada.
CVE-2025-3620: con una puntuación de 8.8 en CVSS v3.1. El uso posterior a la liberación en USB en Google Chrome anterior a la versión 135.0.7049.95 podría permitir a un actor malicioso remoto explotar la corrupción de memoria mediante una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-17-2025
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3619
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3620
- https://nvd.nist.gov/vuln/detail/CVE-2025-3619
- https://nvd.nist.gov/vuln/detail/CVE-2025-3620