Vulnerabilidades de severidad alta en Microsoft Edge

Descripción

Se han descubierto múltiples vulnerabilidades de severidad alta en Microsoft Edge. Un actor malicioso remoto podría aprovechar estas fallas para provocar:

• Divulgación de información confidencial
• Denegación de servicio (DoS)
• Suplantación de identidad (spoofing)
• Ejecución remota de código (RCE)

Producto Afectado

• Microsoft Edge: versiones anteriores a 139.0.3405.86

Vulnerabilidades Críticas

• CVE-2025-8576
  • Puntuación CVSS v3.1: 8.8 (ALTA)
  • Descripción: Uso después de liberar (use-after-free) a través de una extensión de Chrome especialmente diseñada.
  • Impacto: Corrupción del heap y potencial ejecución de código arbitrario.
• CVE-2025-8578
  • Puntuación CVSS v3.1: 8.8 (ALTA)
  • Descripción: Uso después de liberar (use-after-free) a través de una página HTML especialmente diseñada.
  • Impacto: Corrupción del heap y potencial ejecución de código arbitrario.

Recomendación

Se recomienda actualizar inmediatamente a la última versión disponible de Microsoft Edge a través de:

👉 Portal oficial de Microsoft

Referencias

• NVD – CVE-2025-8576
• NVD – CVE-2025-8578
• MSRC – CVE-2025-8576
• MSRC – CVE-2025-8577
• MSRC – CVE-2025-8578
• MSRC – CVE-2025-8579
• MSRC – CVE-2025-8580
• MSRC – CVE-2025-8581
• MSRC – CVE-2025-8582
• MSRC – CVE-2025-8583
  
  CSIRT - UC