Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-10014 Google

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10014, CVSS 8.3)

Vulnerabilidad · Publicado 28/05/2026 · Actualizado 30/05/2026

8.3
CVSS 3.x
04 Medio7 Alto9 Crítico10
Severidad: Alto
Resumen ejecutivo

Se identificó una vulnerabilidad de tipo Use-After-Free en Android OS con puntuación CVSS 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados comprometiendo datos sensibles empresariales. Google ha publicado parches de seguridad que deben ser aplicados de inmediato en todos los dispositivos corporativos.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Use after free in WebMIDI in Google Chrome on Android prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Componente afectado

Android OS

Tipo de vulnerabilidad

Use-After-Free (UAF)

Fuente oficial

CVE-2026-10014 - NVD/NIST

¿Qué hacer?
  • Actualizar Android mediante Ajustes > Sistema > Actualización del sistema en todos los dispositivos
  • Verificar nivel de parche en Ajustes > Acerca del teléfono
  • En entornos corporativos, desplegar parche vía MDM (Mobile Device Management) en las próximas 24-48 horas
  • Auditar dispositivos que no reciban actualizaciones automáticas e implementar políticas de retiro

Fuentes originales

NVD - CVE-2026-10014 ↗ Android Security Bulletin ↗
android google-android seguridad-movil android-os cve-2026-10014
Esta alerta fue generada automáticamente a partir del NVD del NIST.
← Volver a todas las alertas