Se ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades en Microsoft Edge. Estas, si se explotan, podrían permitir a un actor malicioso la divulgación de información confidencial, condición de denegación de servicio, manipulación de datos o ejecución remota de código en el sistema objetivo.
Productos afectados
- Versión del canal estable de Microsoft Edge anterior a 137.0.3296.52
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-5063: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso posterior a la liberación en la composición de Google Chrome anterior a la versión 137.0.7151.55. Esta podría permitir a un actor malicioso la corrupción de heap mediante una página HTML manipulada.
CVE-2025-5280: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en la versión 8 de Google Chrome anterior a la versión 137.0.7151.55. Esta podría permitir a un actor malicioso la corrupción de heap mediante una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://msrc.microsoft.com/update-guide
https://nvd.nist.gov/vuln/detail/CVE-2025-5063
https://nvd.nist.gov/vuln/detail/CVE-2025-5280