Acceder Suscribirse
1 min read

Actualización Crítica de Microsoft Edge para Mitigar Vulnerabilidad de Elevación de Privilegios

Actualización Crítica de Microsoft Edge para Mitigar Vulnerabilidad de Elevación de Privilegios
Photo by appshunter.io / Unsplash

Microsoft ha liberado una actualización de seguridad para su navegador Edge que soluciona una vulnerabilidad crítica (CVE-2025-47181). Esta falla, con una puntuación CVSSv3.1 de 8.8, afecta a versiones anteriores a la 1.3.195.61 y podría permitir a un atacante local con autorización previa escalar sus privilegios en el sistema comprometido. Se recomienda la actualización inmediata.

SISTEMAS AFECTADOS ⚠️

  • Microsoft Edge (basado en Chromium) en versiones anteriores a 1.3.195.61.

DESCRIPCIÓN TÉCNICA

La vulnerabilidad, identificada como CVE-2025-47181, se clasifica como una "Resolución Incorrecta de Enlaces antes del Acceso a Archivos" (Improper Link Resolution Before File Access). Se origina en el manejo de enlaces dentro del navegador, derivado del proyecto Chromium. Un atacante que haya obtenido acceso previo al sistema podría explotar esta debilidad para ejecutar acciones con privilegios superiores a los asignados.

IMPACTO

La explotación exitosa de esta vulnerabilidad resulta en una Elevación de Privilegios a nivel local. Esto significa que un atacante podría obtener control sobre el sistema con permisos elevados, permitiéndole potencialmente:

  • Instalar programas maliciosos.
  • Modificar o eliminar datos.
  • Crear nuevas cuentas con privilegios completos.
  • Comprometer la confidencialidad, integridad y disponibilidad del sistema afectado.

SOLUCIÓN Y RECOMENDACIONES

El CSIRT-UC recomienda a todos los usuarios y administradores de sistemas realizar las siguientes acciones:

  • Actualizar Microsoft Edge: Instalar la versión 1.3.195.61 o una posterior a la brevedad. La actualización se puede realizar a través de la configuración del navegador (edge://settings/help) o descargando la última versión desde el sitio web oficial de Microsoft.
  • Verificar la Versión: Confirmar que la actualización se ha aplicado correctamente y que la versión instalada es la recomendada o superior.
  • Aplicar Principio de Menor Privilegio: Como medida de seguridad general, asegurar que los usuarios operen con las mínimas credenciales necesarias para sus funciones.

REFERENCIAS