Se identificaron múltiples vulnerabilidades en Microsoft Edge. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para activar una condición de denegación de servicio y la ejecución remota de código en el sistema objetivo.
Productos afectados
- Versión de Microsoft Edge anterior a 137.0.3296.93
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-6191: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de enteros en la versión 8 de Google Chrome y afecta a Microsoft Edge (basado en Chromium), lo que podría permitir a actores maliciosos remotos acceder a memoria fuera de los límites permitidos mediante una página HTML manipulada.
CVE-2025-6192: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso posterior a la liberación en Métricas en Google Chrome y afecta a Microsoft Edge (basado en Chromium). Esta podría permitir a un actor malicioso remoto explotar la corrupción de heap mediante una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6192
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6191
- https://msrc.microsoft.com/update-guide