La semana pasada, analizamos la importante actualización de seguridad de junio para Google Chrome, que corrigió siete fallas de alta gravedad. Ahora, Microsoft ha tomado la iniciativa. El gigante de Redmond ha lanzado la versión estable 149.0.4022.80 de Microsoft Edge, y es un lanzamiento masivo.
Edge ha sido mi navegador de escritorio permanente durante varios años, en gran parte porque su velocidad de inicio y rendimiento general superan constantemente a la competencia en mi flujo de trabajo diario. Acabo de actualizar mi sistema a esta última versión y, dado el gran volumen de vulnerabilidades abordadas, recomiendo encarecidamente a todos los usuarios de Edge que hagan lo mismo de inmediato.
Aquí hay un análisis profundo de lo que trae esta actualización y por qué es importante.
¿Qué hay bajo el capó?
Dado que Microsoft Edge está construido sobre el motor de código abierto Chromium, su hoja de ruta de seguridad corre en gran medida en paralelo a la de Google Chrome. Las vulnerabilidades clave que amenazaron a los usuarios de Chrome la semana pasada han sido completamente corregidas en esta nueva versión de Edge.
Al analizar las vulnerabilidades y exposiciones comunes (CVE) abordadas en la versión 149.0.4022.80, queda claro que Microsoft ha fusionado de manera exhaustiva las correcciones de Chromium en su ecosistema. Los errores de seguridad de memoria, las vulnerabilidades de uso después de liberar y los errores de lectura fuera de límites que afectaban al motor subyacente se mitigan aquí.
Sin embargo, Microsoft no solo copió y pegó los parches de Chromium. Un vistazo más cercano al registro de vulnerabilidades revela un detalle importante. Aunque la gran mayoría de las fallas corregidas caen dentro de la secuencia de seguimiento estándar de Chromium, una entrada específica destaca: CVE-2026-32208.
Este identificador único apunta a una vulnerabilidad específica de Microsoft. Indica que el equipo de seguridad interno de Microsoft identificó y corrigió una falla de suplantación exclusiva vinculada directamente a las características patentadas de Edge, independiente del código base de Chromium.
La lista completa de vulnerabilidades corregidas
Para los preocupados por la seguridad, hemos compilado la lista completa de CVEs abordadas en este lanzamiento. Tenga en cuenta que hemos eliminado las entradas duplicadas que inicialmente circulaban en las notas de parche para mayor claridad.
Puede hacer clic en cualquiera de los enlaces a continuación para ver la documentación oficial de cada vulnerabilidad específica:
El parche específico de Edge:
Los parches de Chromium upstream:
Cómo actualizar Microsoft Edge ahora mismo
Los exploits de navegador están utilizando cada vez más fallas de día cero para ejecutar código arbitrario. Dejar su navegador sin parches es dejar la puerta del frente abierta.
Para realizar esta actualización manualmente, haga clic en el menú de tres puntos en la esquina superior derecha de Microsoft Edge, navegue a Ayuda y comentarios, y haga clic en Acerca de Microsoft Edge. El navegador comprobará automáticamente la última versión 149.0.4022.80, descargará la actualización y le pedirá que reinicie. Asegúrese de completar el reinicio para aplicar completamente los parches.