Se ha descubierto una vulnerabilidad de severidad alta en Microsoft Edge. Un actor malicioso podría explotarla para lograr la corrupción del heap.
Productos afectados
- Microsoft Edge Stable Channel, versiones anteriores a 139.0.3405.111.
- Microsoft Edge Extended Stable Channel, versiones anteriores a 138.0.3351.144.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-9132: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en V8. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la corrupción del heap.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-9132
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9132