Microsoft ha comunicado el lanzamiento de parches para solucionar un total de tres vulnerabilidades críticas en su navegador. Estas fallas pueden facilitar ataques remotos, por lo que es crucial abordarlas de inmediato. A continuación, te explicaremos en qué consisten y qué medidas debes tomar para garantizar que siempre utilices un navegador seguro y evitar así facilitar el trabajo a los piratas informáticos.
Las vulnerabilidades fueron descubiertas durante el evento de ciberseguridad Pwn2Own, que tuvo lugar en Berlín. Según el INCIBE, el Instituto Nacional de Ciberseguridad de España, se identificaron un total de 47 vulnerabilidades de día cero, con recompensas que alcanzaron casi 1,3 millones de dólares.
Vulnerabilidades en Microsoft Edge
Las vulnerabilidades han sido catalogadas como CVE-2026-45492, CVE-2026-45494 y CVE-2026-45495. Fueron divulgadas el 4 de junio, una vez que Microsoft emitió los parches correspondientes. Esto es común en casos de vulnerabilidades de día cero, permitiendo a los usuarios tiempo para actualizar sus sistemas.
La primera vulnerabilidad, CVE-2026-45492, se relaciona con un error en la validación de origen que permite eludir ciertas medidas de seguridad. Puedes consultar el informe de Zero Day Initiative. Tiene una puntuación de 4.3 en la escala CVSS. Un atacante remoto podría acceder a funcionalidades restringidas sin necesidad de privilegios elevados, siempre que la víctima visite un sitio malicioso o abra un archivo comprometido, pudiendo combinar esta vulnerabilidad con otros tipos de ataques.
El segundo fallo se identifica como CVE-2026-45494. Puedes encontrar más información en la página de Zero Day Initiative. Este error tiene una puntuación de 5.0 en la escala CVSS y está relacionado con la lógica de manejo de la navegación de Edge. Si un atacante remoto logra explotar esta vulnerabilidad, podría ejecutar scripts maliciosos en el contexto de cualquier dominio que esté visitando la víctima.
La tercera vulnerabilidad, CVE-2026-45495, es la más grave, con una puntuación de 7.5 en la escala CVSS. Se trata de una entrada de directorio en el componente de gestión de archivos de retroalimentación de Edge, provocada por una validación insuficiente de las rutas proporcionadas por el usuario antes de su utilización en operaciones de archivo. Puedes consultar más detalles en el sitio de Zero Day Initiative.
Actualiza tu navegador
Es esencial mantener tu navegador actualizado para solucionar estos problemas. Aunque estas vulnerabilidades afectan específicamente a Microsoft Edge, es un principio que deberías aplicar a cualquier otro navegador que uses regularmente, como Google Chrome o Mozilla Firefox.
Contar con las versiones más recientes te ayudará a abordar problemas de seguridad que puedan surgir. Además, te permitirá acceder a las últimas mejoras, optimizando así el funcionamiento y reduciendo los riesgos que puedan impactar tu experiencia diaria de navegación. Asegúrate siempre de que tus programas estén actualizados.
En resumen, Microsoft ha resuelto tres vulnerabilidades críticas en su navegador Edge. Es fundamental que lo mantengas actualizado con la última versión disponible. Revisa periódicamente tus programas y verifica que cuentas con las últimas actualizaciones disponibles.
Preguntas frecuentes
¿Cuáles son los identificadores CVE de las vulnerabilidades?
Las vulnerabilidades identificadas son CVE-2026-45492, CVE-2026-45494 y CVE-2026-45495.
¿Cuál es la vulnerabilidad más crítica?
La más crítica es CVE-2026-45495, con una puntuación CVSS de 7.5, que implica una entrada de directorio en el gestor de archivos de retroalimentación, permitiendo a un atacante remoto acceder a archivos y potencialmente ejecutar código.
¿Estas vulnerabilidades afectan a todas las versiones de Edge?
Afectan a las versiones de Microsoft Edge anteriores al parche publicado el 4 de junio de 2026. Si no has actualizado desde entonces, tu navegador es vulnerable.
