Descripción:
Microsoft lanzó una actualización de seguridad para abordar las vulnerabilidades en Microsoft Edge. Un atacante remoto podría atraer a un usuario a abrir una página web con contenido especialmente elaborado en un navegador vulnerable para explotar las vulnerabilidades.
Los informes indican que la vulnerabilidad de ejecución del código remoto (CVE-2025-6554) se está explotando en la naturaleza. Se recomienda a los usuarios que tomen medidas inmediatas para parchear sus sistemas afectados para mitigar el riesgo elevado de ataques cibernéticos.
Sistemas afectados:
Microsoft Edge antes de la versión 138.0.3351.65
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota del código, la divulgación de información o la manipulación de un sistema afectado.
Recomendación:
Los administradores del sistema y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 138.0.3351.65 o posterior para abordar el problema.
Más información:
https://learn.microsoft.com/en-us/deployedge/microsoft-eded-relnotes-security#July-12025
https://www.hkcert.org/security-bulletin/microsoft-eded-data-manipulation-vulnerability_20250702
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-6554
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49713
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49741