Alerta de seguridad de alta amenaza (A25-06-03): vulnerabilidades múltiples en Microsoft Edge

junio 4, 2025

Descripción:

Microsoft lanzó una actualización de seguridad para abordar múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría atraer a un usuario a abrir una página web con contenido especialmente elaborado en un navegador vulnerable para explotar las vulnerabilidades.

Los informes indican que la vulnerabilidad de ejecución del código remoto (CVE-2025-5419) se está explotando en la naturaleza. Se recomienda a los usuarios que tomen medidas inmediatas para parchear sus sistemas afectados para mitigar el riesgo elevado de ataques cibernéticos.

Sistemas afectados:

Microsoft Edge antes de la versión 137.0.3296.62

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota del código o la divulgación de información en un sistema afectado.

Recomendación:

Los administradores del sistema y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 137.0.3296.62 o posterior para abordar el problema.

Más información:

https://learn.microsoft.com/en-us/deployedge/microsoft-eded-relnotes-security#june-3-2025
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-5068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-5419

Source link

Alerta de seguridad de alta amenaza (A25-06-03): vulnerabilidades múltiples en Microsoft Edge

Descripción:

Sistemas afectados:

Impacto:

Recomendación:

Más información:

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)