Microsoft ha lanzado una actualización de seguridad crítica para el canal Stable Edge el 1 de julio de 2025, abordando una vulnerabilidad severa que los cibercriminales han explotado activamente.
La última versión del canal estable de Microsoft Edge 138.0.3351.65 incorpora parches de seguridad cruciales del proyecto de cromo, incluida una solución urgente para CVE-2025-6554, que los investigadores de seguridad han confirmado que está siendo explotado en ataques del mundo real dirigido a los usuarios en todo el mundo.
Control de llave
1. Microsoft Edge 138.0.3351.65 lanzado el 1 de julio de 2025, con parches de seguridad urgentes.
2. CVE-2025-6554 La vulnerabilidad está siendo explotada por los cibercriminales en ataques del mundo real.
3. Actualice parches tanto para la vulnerabilidad del cromo (CVE-2025-6554) como para el problema específico de borde (CVE-2025-49713).
Vulnerabilidad de día cero crítico parcheado
La solución de seguridad más significativa en estas direcciones de actualización CVE-2025-6554Una vulnerabilidad que el equipo de seguridad de Chromium ha marcado por tener hazañas activas que circulan en la naturaleza.
Esta clasificación indica que los actores maliciosos ya están aprovechando esta falla de seguridad para comprometer los sistemas, lo que hace que los parches inmediatos sean esenciales para todos los usuarios de Microsoft Edge.
La vulnerabilidad afecta el motor de cromo subyacente que alimenta Microsoft Edge, lo que puede permitir a los atacantes ejecutar código arbitrario o obtener acceso no autorizado a datos de usuario confidenciales.
Las vulnerabilidades de día cero como CVE-2025-6554 representan algunas de las amenazas de seguridad más peligrosas porque son descubiertas y explotadas por los atacantes antes de que los desarrolladores puedan crear y distribuir parches.
El hecho de que esta vulnerabilidad haya sido explotada activamente subraya la urgencia de aplicar esta actualización de seguridad de inmediato.
Los usuarios que retrasan la instalación de este parche siguen siendo vulnerables a ataques sofisticados que podrían comprometer su información personal, datos corporativos o integridad del sistema.
Más allá de la solución crítica de vulnerabilidad de cromo, Microsoft también ha abordado CVE-2025-49713, un problema de seguridad específico para la implementación de Microsoft Edge.
Este parche adicional demuestra el compromiso de Microsoft de asegurar tanto la base de Chromium subyacente como sus mejoras patentadas al navegador.
Vulnerabilidad de CVesDescriptionImpActCVSS 3.1 Scorecve-2025-6554Chromium con exploits activos en la naturaleza, lo que permite el código de ejecución de código arbitraria potencial de borde (versiones previas a 138.0.3351.65), navegadores de seguridad de seguridad de seguridad de seguridad de los specios de cromium 88.0.33513). VulnerabilityMicrosoft Edge (versiones anteriores a 138.0.3351.65) 8.8 (alto)
Actualización ahora
Microsoft fuertemente recomendado Que todos los usuarios actualicen su navegador Microsoft Edge a la versión 138.0.3351.65 o más tarde de inmediato.
Los usuarios pueden verificar su versión actual e instalar actualizaciones navegando a Edge: // Configuración/Ayuda en su navegador.
El proceso de actualización está automatizado y requiere una intervención mínima del usuario, lo que hace que sea accesible para los usuarios de todos los niveles de habilidad técnica para protegerse contra estas vulnerabilidades explotadas activamente.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
