Se han descubierto múltiples vulnerabilidades de severidad alta en Microsoft Edge. Un actor malicioso podría provocar la divulgación de información confidencial, una condición de denegación de servicio, suplantación de identidad o ejecución remota de código en el sistema objetivo.
Productos afectados
- Microsoft Edge, versiones anteriores a 139.0.3405.86.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-8576: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso después de liberar a través de una extensión de Chrome especialmente diseñada. Un actor malicioso remoto podría aprovechar esta vulnerabilidad para lograr la corrupción del heap.
CVE-2025-8578: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso después de liberar a través de una página HTML especialmente diseñada. Un actor malicioso remoto podría aprovechar esta vulnerabilidad para lograr la corrupción del heap.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-8576
- https://nvd.nist.gov/vuln/detail/CVE-2025-8578
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8576
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8577
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8578
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8579
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8580
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8581
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8582
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8583