La temporada navideña ha quedado atrás y Microsoft ha vuelto a su ritmo de desarrollo habitual. Esta semana, la compañía ha lanzado la primera compilación de Windows 11 pero demás, una nueva actualización crítica de su navegador Microsoft Edge, la cual viene destinada a solucionar una vulnerabilidad de alta gravedad.
Microsoft Edge 143.0.3650.139 ya se encuentra disponible para los usuarios de escritorio. La actualización incluye mejoras en la estabilidad, corrección de errores y un importante parche de seguridad que aborda una falla en el motor Chromium que podría permitir la inyección de código malicioso mediante el uso de extensiones no seguras.
Detalles sobre la vulnerabilidad en Microsoft Edge (CVE-2026-0628)
El problema ha sido identificado como CVE-2026-0628, una vulnerabilidad de alta gravedad que afecta a Google Chrome antes de la versión 143.0.7499.192 y que también impacta en el navegador de Microsoft, al compartir el mismo núcleo de Chromium.
La aplicación insuficiente de políticas en la etiqueta WebView permitió que un atacante que convenciera a un usuario para instalar una extensión maliciosa inyectara scripts o HTML en una página privilegiada, explica la descripción oficial de la vulnerabilidad CVE-2026-0628.
Este fallo podía ser explotado por delincuentes con el objetivo de ejecutar código no autorizado en entornos sensibles. En la práctica, bastaba con que un usuario instalara una extensión manipulada para que el atacante obtuviera acceso a los datos o funciones internas del navegador.
Cómo protegerse tras la vulnerabilidad en Microsoft Edge
La buena noticia es que Microsoft Edge se actualiza de forma automática en segundo plano, por lo que la mayoría de los usuarios ya deberían contar con la nueva versión, Sin embargo, quienes deseen verificarlo manualmente pueden hacerlo desde edge://settings/help, en donde el navegador buscará y aplicará la última versión disponible.
Además de la vulnerabilidad en Microsoft Edge, la actualización incluye otras correcciones menores de rendimiento y estabilidad. Si embargo, el punto más relevante de este refuerzo de la seguridad del navegador frente a extensiones maliciosas, un de los vectores de ataque más comunes en los navegadores modernos.
Los Redmond continúan trabajando en mejorar la experiencia de sus usuarios con funciones inteligentes, al mismo tiempo que fortalece la defensa frente a amenazas cada vez más sofisticadas. Mantener el navegador al día y revisar las extensiones instaladas sigue siendo una de las mejores prácticas para navegar con seguridad en 2026.