Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-45494 Google

Vulnerabilidad de suplantación en Microsoft Edge (Chromium) - CVE-2026-45494

Vulnerabilidad · Publicado 01/06/2026 · Actualizado 03/06/2026

Resumen ejecutivo

Microsoft Edge basado en Chromium es afectado por una vulnerabilidad de tipo spoofing que permite a atacantes engañar a usuarios sobre la identidad de sitios web o contenido, comprometiendo la confianza en la navegación. Esta vulnerabilidad impacta especialmente en empresas de LATAM con usuarios remotos y entornos de trabajo híbrido, donde el phishing y la suplantación de identidad son vectores de ataque frecuentes. La explotación requiere interacción del usuario pero puede facilitar robos de credenciales y acceso no autorizado a sistemas críticos.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Acknowledgement added. This is an informational change only.

Identificador CVE

CVE-2026-45494 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Aplicar parches de seguridad de Microsoft a la brevedad en todos los sistemas con Edge
  • Auditar versiones instaladas en endpoints corporativos mediante herramientas de SIEM o EDR
  • Capacitar usuarios en detección de suplantación de URL y certificados SSL inválidos
  • Validar políticas de navegación corporativa en navegadores empresariales
  • Consultar el advisory oficial de MSRC para listar versiones específicas afectadas y cronograma de patches

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch edge spoofing cve-2026-45494
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas