Microsoft ha anunciado que ha lanzado parches para corregir un total de tres vulnerabilidades críticas que afectan a su navegador. Esto puede permitir ataques remotos por lo que es fundamental corregir los fallos lo antes posible. Vamos a explicarte en qué consiste y qué debes hacer para asegurarte siempre de estar utilizando un navegador seguro y no dar facilidades a los piratas informáticos.
Todas estas vulnerabilidades han sido detectadas en el evento de ciberseguridad Pwn2Own celebrado en Berlín. Desde INCIBE, el Instituto Nacional de Ciberseguridad de España, han indicado que en total fueron detectadas 47 vulnerabilidades de día cero y las recompensas rozaron 1,3 millones de dólares en total.
Vulnerabilidades en Microsoft Edge
Concretamente, las vulnerabilidades han sido registradas como CVE-2026-45492, CVE-2026-45494 y CVE-2026-45495. Se han hecho públicas con fecha de 4 de junio, una vez que Microsoft ya ha lanzado parches para corregir los fallos. Esto es algo habitual cuando aparecen vulnerabilidades de día cero, de cara a dar margen a los usuarios para actualizar.
La primera vulnerabilidad registrada como CVE-2026-45492 consiste en un error de validación de origen que permite eludir la seguridad. Puedes consultar el reporte realizado por parte de Zero Day Initiative. Ha recibido una puntuación de 4.3 en la escala CVSS. Un atacante remoto podría acceder a funcionalidades restringidas sin privilegios elevados. Para que puedan llegar a explotar el fallo, la víctima tendría que visitar una web maliciosa o abrir un archivo malicioso. Podrían combinar esta vulnerabilidad con otros ataques.
El segundo fallo ha sido registrado como CVE-2026-45494. La información la puedes consultar en la web de Zero Day Initiative. Ha recibido una puntuación de 5.0 en la escala CVSS. El problema reside en la lógica de manejo de la navegación de Edge. En caso de que un atacante remoto explote este fallo, podría ejecutar scripts maliciosos en el contexto de cualquier dominio que la víctima esté visitando.
La tercera vulnerabilidad ha sido registrada como CVE-2026-45495. También puedes consultar toda la información en el sitio web de Zero Day Initiative. Es la que ha obtenido una puntuación más alta, con 7,5 en la escala CVSS. Consiste en una entrada de directorio en el componente de gestión de archivos de registro de retroalimentación de Edge, causada por una validación insuficiente de la ruta proporcionada por el usuario antes de su uso en operaciones de archivo.
Actualiza el navegador
Para corregir estos problemas es fundamental que tengas el navegador correctamente actualizado. En este caso se trata de vulnerabilidades que afectan a Microsoft Edge, pero es algo que debes aplicar a cualquier otro navegador que utilices en tu día a día, como sería Google Chrome o Mozilla Firefox.
Tener las últimas versiones va a ayudarte a corregir problemas de seguridad que puedan surgir. Además, podrás acceder a las últimas mejoras y así lograr un funcionamiento óptimo para reducir riesgos que puedan afectar a tu día a día a la hora de navegar por la red. Comprueba siempre que tienes tus programas actualizados.
En definitiva, Microsoft ha corregido tres vulnerabilidades que afectan a su navegador Edge. Es importante que lo tengas actualizado con la última versión disponible. Asegúrate de revisar siempre tus programas y verificar que estás contando con las últimas actualizaciones que haya disponibles.
Preguntas frecuentes
¿Cuáles son los identificadores CVE de las vulnerabilidades?
Las vulnerabilidades registradas son CVE-2026-45492, CVE-2026-45494 y CVE-2026-45495.
¿Cuál es la vulnerabilidad más grave?
La más grave es CVE-2026-45495, con una puntuación CVSS de 7.5. Consiste en una entrada de directorio en el gestor de archivos de retroalimentación, lo que permite a un atacante remoto acceder a archivos y potencialmente ejecutar código.
¿Estas vulnerabilidades afectan a todas las versiones de Edge?
Afectan a las versiones de Microsoft Edge anteriores al parche publicado el 4 de junio de 2026. Si no has actualizado desde entonces, tu navegador es vulnerable.
