Crítico CVE-2026-10892 Google

Vulnerabilidad crítica en Android OS (CVE-2026-10892) — CVSS 9.6

Vulnerabilidad · Publicado 04/06/2026 · Actualizado 06/06/2026

9.6

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Crítico

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en Android OS con puntuación CVSS de 9.6 que afecta más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla de seguridad permite a atacantes comprometer la integridad y confidencialidad de datos en dispositivos Android. La actualización del sistema es inmediata para mitigar el riesgo de explotación masiva.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Out of bounds write in GPU in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

Componente afectado

Android OS

Tipo de vulnerabilidad

Vulnerabilidad de seguridad en Android

Fuente oficial

CVE-2026-10892 - NVD/NIST

¿Qué hacer?

Actualizar Android vía Ajustes > Sistema > Actualización del sistema en todos los dispositivos
Validar nivel de parche en Ajustes > Acerca del teléfono
En entornos corporativos, desplegar parche inmediatamente mediante MDM (Mobile Device Management)
Auditar dispositivos no actualizados y documentar excepciones de seguridad

Fuentes originales

⬤ NVD - CVE-2026-10892 ↗ ⬤ Android Security Bulletin ↗

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

9.6

Crítico

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

CVE ID CVE-2026-10892 ↗

Publicado 04/06/2026

Actualizado 06/06/2026

Línea de tiempo

04/06/2026 Publicación del advisory

06/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →