Se identificaron vulnerabilidades en Microsoft Edge. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para activar una condición de denegación de servicio o la ejecución remota de código en el sistema objetivo.
Productos afectados
- Versión de Microsoft Edge anterior a 138.0.3351.109
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-8010: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de confusión de tipos en la versión 8 de Google Chrome anterior a la versión 138.0.7204.168, que podría permitir a un actor malicioso remoto explotar la corrupción del heap mediante una página HTML manipulada.
CVE-2025-8011: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de confusión de tipos en la versión 8 de Google Chrome anterior a la versión 138.0.7204.168, que podría permitir a un actor malicioso remoto explotar la corrupción del heap mediante una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8010
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8011
- https://nvd.nist.gov/vuln/detail/CVE-2025-8010
- https://nvd.nist.gov/vuln/detail/CVE-2025-8011